Según el Periódico de Aragón las intromisiones en los sistemas informáticos se han triplicado en el confinamiento del coronavirus y entre 150 y 200 ciberataques diarios, sólo es esta comunidad autónoma.
Las víctimas son grandes, medianas e incluso pequeñas empresas, así como organismos públicos, según datos de las agencias dedicadas a la prevención del hackeo.
Para saber qué es un CIBERSEGURO pulsa aquí
La institución financiera AVALIA ha sido objeto de una intrusión. El Gobierno aragonés acaba de aprobar un paquete de ayudas, por 260 millones de euros, para que las empresas de tipo mediano y pequeño mejoren su ciberseguridad.
Según se afirma en el Periódico de Aragon , muchas de esas intromisiones se detectan y no tienen éxito y, además, puede mitigarse su efecto. Pero las que logran romper las barreras de seguridad de compañías y organismos causan estragos que dan al traste con años de trabajo y ponen en riesgo su supervivencia.
Lo habitual es que muchas entidades renuncien a denunciar el hecho, lo que hace que las estadísticas oficiales no registren la magnitud real del problema.
Por lo general, estos delitos informáticos suelen realizarse desde países del Este, con una de las variantes delictivas más habituales es el ataque mediante el conocido como virus ransomware, el cual penetra en los sistemas informáticos de las distintas compañías e invade su base de datos, lo que impide el correcto funcionamiento de los equipos.
Se trata de un tipo de chantaje, ya que los ciberdelincuentes exigen el pago en criptomonedas y bitcoins con el fin de no permitir que se les siga el rastro una vez cobrado el importe debido a la complejidad de su seguimiento.
«La Policía y la Guardia Civil han detectado que la forma de operar de los ciberdelincuentes se sirve de métodos indirectos, como realizar la invasión desde locutorios, lo que emborrona las pistas. A ello se une que, para hacer un seguimiento se hace necesario contactar con los distintos servicios de mensajería electrónica», sostiene el rotativo aragonés.
En los últimos tiempos han proliferado las empresas que ofrecen sus servicios para evitar los chantajes cibernéticos antes e incluso después de haber ocurrido, para lo que cuentan con equipos de informáticos que devuelven a los sistemas operativos su funcionalidad. A veces, las propias entidades afectadas se valen de sus propios recursos humanos para hacer frente a la amenaza.
La Policía aconseja denunciar el hecho y no hay que ceder al chantaje, pues este puede ser doble: por un lado una organización delictiva se apodera de los datos y, por otro, como pasa a menudo, ni aun pagando un rescate se recupera su posesión.
Los mensajes utilizados para introducirse en los ordenadores de las empresas suelen ser muy sencillos y que llevan un archivo aparejado, ya sea de recogida de paquetes o de cualquier información con apariencia normal que a menudo reviste el nombre de servicios habituales. Una vez dentro, los ciberpiratas ya tienen un pie en el interior de la empresa objeto del ataque y solo es cuestión de tiempo que secuestren todo el sistema y lo bloqueen.
Reglas para evitar un ciberataque
- La creación de contraseñas alfanuméricas seguras.
- Realización de copias de seguridad cada cierto tiempo de forma automática
- La aplicación de todas las actualizaciones para «tapar los agujeros de seguridad» a medida que los sistemas se vuelven antiguos.
- La formación y concienciación tanto de los empleados de las entidades y empresas como de sus usuarios.
- La contratación de un seguro que garantize la recuperación economica y de datos.
El Incibe lleva un registro de su actividad que en el 2019 recogió un total de 133.155 incidencias de ciberseguridad en toda España, 106.000 de ellos a empresas y ciudadanos. Un 35% era por uso de malware, un 32% por fraude y otro 17% por sistemas vulnerables, mientras que el 15% restante recoge variadas incidencias.
El 70% de los ciberdelincuentes han cambiado a ataques de phishing con el objetivo de obtener las credenciales de los usuarios.
El 90% de los ataques realizados empezó con un correo.
El teletrabajo ha facilitado una proliferación de ataques informáticos que han resultado en la evolución de las tácticas de los ciberdelincuentes y las amenazas
Según Microsoft, los ataques de identidad basados en fuerza bruta se han incrementado más del doble durante la primera mitad del 2020, siendo los ataques de phishing, ransomware y DDoS (ataque de denegación de servicio distribuido, por sus siglas en inglés), las amenazas más comunes.
Para la mayoría de los directivos, el ransomware, un tipo de software malicioso por el cual se exige dinero para restablecer el funcionamiento de los sistemas informáticos, se ha convertido en un verdadero temor, ya que los ciberdelincuentes pueden entrar a un sistema y comprometer toda la red en menos de 45 minutos.
Se producen entre 600 a 1,000 ataques de DDoS cada día aproximadamente un 50% más que en los niveles pre-covid.
Un 73% de los directores de seguridad de la información de las organizaciones indicaron haber tenido casos de fuga de información de datos sensible y espionaje en los últimos 12 meses, por lo que planean invertir más en tecnología para reducir el riesgo interno debido a la pandemia.