Los piratas no estaban en el Caribe: ciberdelincuencia

Ocho de la mañana. Con las legañas aún puestas pero, en piloto automático “on” enciendo el ordenador de la oficina. No parece que responda. Parpadeo, me ajusto las gafas y presiono de nuevo el botón de encendido. Nada. Buf. Pues sí que comenzamos bien la semana. Justo entonces suena el teléfono y al levantar el auricular, una voz nerviosa y entrecortada me insta a no tocar el ordenador, sobre todo el correo electrónico.
—No tocar —repite como un autómata—, no tocar, por favor.
—Pero ¿qué ha pasado? ¿Hay alguna actualización?
—No toquéis por favor, nos han atacado.
—¿Atacado? —me despierto del todo, los ojos como dos pelotas de ping pong— ¿Quién?¿Cómo?
—Un ciberataque. Hasta nos piden rescate, no te digo más.
—Gensanta. ¿En serio?
—Y tanto. Hala, luego hablamos y sobre todo acuérdate…
—Sí, sí. No toco nada.

 

Un caso real



Esto es cierto. Sucedió hace unos meses en mi lugar de trabajo y, visto lo visto en las últimas semanas la cosa no se ha quedado ahí. A la ciberdelincuencia no se le pone nada por delante. Ni crisis sanitarias, ni la salud del personal, ni tu situación económica ni nada de nada. Robar datos y comerciar con ellos se ha convertido en un negocio muy rentable (en el mercado negro un historial clínico puede llegar a valer más de 70 euros). Por no hablar de la satisfacción que debe generar eso de reventar las barreras de seguridad de las empresas, hospitales, y cualquier otro lugar que suponga un reto.


Pero las consecuencias para usuarios y el personal de las empresas pueden llegar a ser devastadoras. ¿Imaginas que los sistemas informáticos de un hospital colapsasen y quedasen inutilizados durante horas o incluso días? A nivel administrativo, sería caótico. Pero a nivel sanitario no lo quiero ni pensar.


Modos y maneras



Supongo que habrá tantos como hackers pero, en general, los más utilizados son el ransomware, el phising y las ciberestafas. Si estos términos te suenan a un perfecto japonés del poblado más remoto del país, no te preocupes, te lo explico.


Ransomware: Este ciberataque supone que un virus se introduce en el sistema y lo ataca mediante el cifrado y bloqueo de los datos. Posteriormente, los ciberdelincuentes exigen un rescate en versión de criptomonedas, o mediante alguna transferencia según puedan saltarse los sistemas de pago electrónico. Juegan con el temor de sus víctimas a perder la información encriptada de forma indefinida y, por eso, quienes sufren esos ataques suelen pagar grandes sumas. Las últimas tendencias son que estos ataques, en lugar de ser realizados al azar, se están dirigiendo a organismos públicos y empresas privadas.

Phising: A diferencia del ransomware, en este caso las víctimas no son empresas ni organismos públicos sino cada uno de nosotros. El ciberataque consiste en que suplantan nuestra identidad y realizan compras en nuestro nombre o retiran cargos de nuestras cuentas. Este ataque está ahora en auge debido a la brecha de seguridad de nuestros ordenadores personales (desde los que teletrabajamos en muchos casos). Seguro que has recibido noticias de tus amistades sobre este asunto. Extracciones de cantidades más o menos discretas durante meses, o bien cargos en las cuentas de compras que no han realizado… Y el asunto se complica porque no es necesario que trastees por internet con tu tarjeta para que te la dupliquen. Tan solo les hace falta colocarse a tu lado en cualquier lugar concurrido. Llevan un dispositivo que duplica tu tarjeta sin que tú seas ni tan siquiera consciente. La sensación de inseguridad da miedo, ¿verdad?

Ciberestafas: El abanico en este punto es enorme y generalmente en estos casos el usuario tiene su parte de responsabilidad (aunque no sea consciente). Nos movemos por internet desde diferentes dispositivos y aplicaciones. A ser posible desde un punto wifi en muchos casos. Con nuestras elecciones y búsquedas informamos acerca de nuestros gustos e intereses… Lo ponemos fácil para las sugerencias respecto a lo que nos apetece encontrar, pero también dejamos un cartel luminoso sobre dónde y cómo encontrarnos.


Cómo puedes evitarlo



Cada vez somos menos analógicos nos guste o no y, como consecuencia, vamos dejando un rastro digital que da pistas de nuestros gustos y aficiones. Además, en este momento de pandemia, las ciberestafas que utilizan el señuelo del coronavirus están en auge así que debemos prestar mucha atención para intentar evitar ponérselo fácil a los ciberdelincuentes. Ahí van unos pequeños consejillos.


• No abrir o descargar archivos .exe o .lnk


• Ojo con la falta de atención a los riesgos de los puntos wifi: cambio de hábitos de uso.


• Conciénciate sobre la ciberseguridad: lee y pregunta; así estarás más preparado contra los ciberataques.


• Si vas a dar tus datos, hazlo en un lugar donde creas que están seguros, investiga un poquito y si el sitio te da seguridad, adelante. Si no es así, ojo, ten cuidado.


• Desconfía de todo correo electrónico, SMS, WhatsApp o de mensajes de cualquier red social que proceda de desconocidos y según la terminación de la dirección de correo electrónico, incluso de contactos conocidos.


• También es importante mantener actualizadas las copias de seguridad, sistemas y antivirus.


• Establece contraseñas seguras (mayúsculas + minúsculas+ números+ algún símbolo especial).


• Cierra las sesiones de tus aplicaciones cuando no las estés utilizando (sobre todo las de Redes Sociales).


• Olvídate del Wifi público. Si necesitas un punto wifi, utiliza tu móvil como enrutador e invierte en un buen plan de datos.


• Procura no almacenar tus datos valiosos en el teléfono móvil y realiza con frecuencia una copia de seguridad (en varios dispositivos diferentes y al menos uno de ellos que no sea el Smartphone), de los archivos que más te interesen.


• Aunque te sientas tentado, no liberes tu móvil de las limitaciones que trae de fábrica. Estas modificaciones te permiten personalizar tu dispositivo pero también les tiendes una alfombra roja a todos los piratas informáticos.

 

En definitiva


Ponte en «modo sospecha on». Es la mejor fórmula para no dejar que te ciberataquen. Por cierto, un último apunte: revisa cada cierto tiempo tus cuentas bancarias. Si hay movimientos raros (extracciones pautadas aunque sean de pequeñas cantidades) denúncialo rápidamente.

En el lapso desde que redacté este artículo y hoy, dos de mis compañeros de trabajo han sufrido sendos ciberataques. A uno de ellos le han dejado la cuenta temblando, al otro le habían ido sisando pequeñas cantidades poco a poco.

Ojo con las compras online, malincuente. Puede que estés abriendo una puerta a los criminales. Pero a los de verdad.

Nuestro lugar de encuentro clandestino y negrocriminal


 

Suscríbete

We respect your privacy.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.