"Los ciberdelincuentes envían un enlace masivo con un virus muy potente que, al abrirlo, se propaga por la red y todos los equipos comunicados". Así es el 'modus operandi' de la empresa que está detrás de la mayoría de ciberataques del mundo, entre ellos, el del Ayuntamient de Calvià. Una organización criminal responsable de secuestros informáticos que cada vez sufren más empresas y administraciones.
El principal motivo por el que es muy difícil hacer caer a esta banda es que cuentan con varios departamentos que operan por diferentes partes del mundo. "No es una sola persona; es un gran equipo donde cada uno tiene una función determinada", explica el policía nacional José Díaz. Las personas que están detrás de las pantallas tienen un alto conocimiento, técnicas muy avanzadas e incluso pagan a terceros para que les ayuden a buscar vulnerabilidades en las administraciones.
Al estar geolocalizados en varios países, mediante un sistema complejo y efectivo, "es muy difícil determinar desde dónde se ha producido el ataque". Sin embargo, no es imposible: "Hacerlo solos es muy difícil, se pueden identificar los autores pero hay que luchar contra estas organizacones mediante la colaboración policial de varios países". En el caso de Calvià, los ciberdelincuentes se enfrentan a un delito de estafa, ya que se les aplica la legislación española, por lo que se soliciataría su extradición. "Que estén en otros países no implica que queden impunes" .
LA MEJOR PREVENCIÓN ES LA FORMACIÓN DEL PERSONAL
Los sistemas que utilizan estas organizaciones traspasan los antivirus o sistemas de seguridad. Por ello, la policía insiste en la importancia de la formación de los trabajadores. Bajo ningún concepto hay que abrir enlaces sin hacer comprobaciones previas. "Hay que ser muy cautos, si por mala praxis se abre, se instala un virus muy potente que una vez dentro, se propaga e infecta a toda la red".
"Es importante invertir más en ciberseguridad, las empresas avanzan mucho en este sentido, pero poco sirve si tenemos un ordenador blindado y un trabajador abre enlaces sin pensar".
El escenario al que se enfrenta la víctima es intentar recuperar la información mediante las copias de seguridad, y, por otra parte, empezar un informe forense para averiguar cómo y desde qué equipo se ha propagado el virus, recopilando información que pueda localizar a la organización.
ASÍ SE PRODUCE EL ATAQUE
Se trata de un ransomware, que funciona en varias fases: primero se infectan los equipos mediante mails masivos a los trabajadores, conseguidos a través de las propias páginas webs. Una vez dentro de los ordenadores, traspasan los antivirus y sistemas de seguridad y encriptan la información. Paralelamente, recopilan toda la información para hacer una copia y lo mandan a los servidores de la organización criminal, para venderla a terceros.
Este tipo de ataque actúa cifrando todos los archivos informáticos, paralizando el sistema y por tanto haciendo los archivos ilegibles para el usuario. A cambio, los cibercriminales exigen un rescate para dar una contraseña que descifre los archivos. Los piratas informáticos piden cifras millonarias, como en el caso de Sevilla, donde extorsionaron con millón y medio. El rescate siempre se pide en criptomonedas, ya que su rastro es muy difícil. Además, hay un factor diferenciador en este tipo de ataques, y es que la organización reivindica y se atribuye los hechos, ya que "es un mérito para ellos".
Pagar no debe ser nunca una opción ya que, como apunta la policía, el virus permanecerá en los ordenadores pese a poder descencriptar la información, por lo que los delincuents volverán a atacar dentro de un tiempo, exigiendo otro rescate.
Si (
No(
![EditMaker [version]](https://www.mallorcadiario.com/imagenes/logo-cibeles-peq.gif){kind=logo}
