Opinión. Antoni Rovira (Rockwell)
He vivido una experiencia interesante; han intentado secuestrar el contenido de mi ordenador personal.
Hace pocos días recibí una llamada desde un prefijo internacional, utilizaron mi nombre completo para dirigirse a mí, y la voz se identificó como empleado de una importante multinacional de software. Me explicó que formaba parte de un equipo de soporte técnico ubicado en Manchester, cuyo objetivo es resolver problemas de virus críticos ubicados en los PCS de usuarios, no detectables por antivirus, y que están afectando gravemente a los servidores de esta gran corporación. Me advirtió, que a través de mi router habían identificado un virus en alguno de mis PCS. El tema era muy sospechoso; ninguna empresa de software mínimamente solvente utiliza el teléfono para avisos de este tipo, pero, con todas las cautelas, decidí seguir la conversación. Muy pronto empezaron a bombardearme con preguntas para formarse una opinión sobre mi. A estas alturas ya tenía claro que esto podía ser una estafa, pero decidí ver hasta donde querían llegar. Continuaron solicitando un análisis en uno de mis PCS mediante el visor de eventos del sistema operativo, para ello me fueron dando las instrucciones paso a paso. Como era de esperar allí no había ningún problema, entonces decidieron pasarme a un nuevo interlocutor, lo llamaron “el supervisor”, y que podía elevar el nivel de análisis. Seguidamente me pidieron que accediera a una web concreta, y me descargara una aplicación; Se trataba de una página de una empresa italiana que ofrece un software gratuito de acceso remoto. Evidentemente ya no quise avanzar más allá; y al preguntarles porqué debía bajar ese software, que no pertenecía a la empresa con la que ellos se identificaban, después de dudar unos segundos me colgaron el teléfono.
En esta ocasión no consiguieron una nueva víctima. Pero otras veces son suficientemente convincentes para descargar un software ransomware al ordenador remoto y que bloquea todos sus archivos. A partir de ahí, sólo permiten liberar los contenidos si la persona afectada procede a un determinado pago económico, cuyo importe deciden según su perfil.
Este es un caso real, que demuestra como existen organizaciones con personal y recursos suficientes para secuestrar nuestra información, y obtener un importante beneficio con esta actividad. La ingeniería social que emplean es sofisticada, y no son pocos los particulares y empresas perjudicadas por engaños similares. Según la consultora Cyber Edge Group el año pasado el 60% de las empresas productivas fueron víctimas de ataque de un ransomware. En España estos ataques afectaron a un 80% de las organizaciones, siendo el país más perjudicado por ransomware en el mundo.
John Chambers, que fue CEO de CISCO, ya decía que hay dos tipos de empresas: las que han sido hackeadas y las que aún no saben que lo han sido!.
¿Tenemos a nuestras empresas preparadas para defendernos de los ataques que ya existen y los que nos vienen?
Existen organizaciones con personal y recursos suficientes para secuestrar nuestra información, y obtener un importante beneficio con esta actividad El año pasado el 60% de las empresas productivas fueron víctimas de un ataque de ransomware