Esta joven sevillana había sido víctima de un malware en su teléfono móvil, un tipo de estafa que se está multiplicando como una pandemia por el mundo. El cibercrimen no entiende de fronteras y se está trasladando de su habitual campo de acción en los ordenadores, «a la telefonía móvil que se está convirtiendo en la vía de conexión a internet mayoritaria», señala el comandante José Durán de la Guardia Civil del Grupo de Delitos Tecnológicos.
Debido al alarmante aumento de esta criminalidad y a que se trata de una realidad incipiente con muchas variables desconocidas, la Europol lanzaba esta semana pasada una campaña de concienciación para minimizar, al menos, el impacto de los ciberdelincuentes y que los usuarios adopten medidas para protegerse de posibles invasiones en sus terminales. La preocupación es máxima, a la campaña se unieron 25 países, 22 de ellos de la Unión Europea, y dos agencias europeas.
No se denuncia
Sonia, como la mayoría de las víctimas, no denunció lo que le había ocurrido, tan sólo se lo contó a su entorno para que no les pasara lo mismo. «La realidad es que se reciben muy pocas denuncias a nivel policial». Por eso, para conocer mejor al enemigo, confiesa el comandante, tienen que recurrir a las empresas de ciberseguridad que periódicamente van alertando de las estafas que proliferan en la red y que infectan con más asiduidad los teléfonos móviles.
En el caso de España y a partir de la información que le va llegando a los cuerpos policiales, el malware que está atacando con más virulencia es el ransomware, una suerte de secuestrador de datos. Cuando la víctima se descarga este archivo «malicioso», toma toda la información que guarda el terminal, la encripta y reclama el pago de un rescate para que el usuario vuelva a tener acceso a sus documentos, vídeos, imágenes...
Un ejemplo es el virus de la Policía. Un mensaje salta en el móvil avisando de que se ha cometido un delito y debe pagarse una multa. Éste ha infectado el terminal a través de alguna aplicación.
¿Y quién está detrás de estos secuestros en la red? «Organizaciones criminales con unas infraestructuras muy importantes, que se mueven por distintos países dificultando así la labor policial». Desde su experiencia en Europol, está convencido de que hay muchos delincuentes de procedencia rusa o de estados de la antigua URSS con una alta cualificación tecnológica.
Después del secuestrador, el malware que ataca con más frecuencia es el que sufrió la joven sevillana. Este software malicioso tiene como objetivo dar de alta el teléfono infectado en un servicio de tarificación especial. «Ha habido un cambio de tendencia. Hasta hace poco era la estafa más común».
También es muy frecuente el malware bancario, que consigue acceder a los datos del usuario de banca electrónica para acceder a sus cuentas y desvalijarlo. Desde los cuerpos policiales insisten que se evite consultar este tipo de información accediendo desde redes públicas donde los hackers pescan con frecuencia gracias a la relajación de los niveles de seguridad.
Los consejos que están difundiendo Policía Nacional y Guardia Civil a través de redes sociales se resumen en tres: desconfiar de los sitios webs que no son oficiales a la hora de descargar material; tener cuidado con las redes wifis públicas y adoptar medidas de seguridad como tener copias del contenido del teléfono y mantener actualizadas las aplicaciones, sobre todo las que alertan de las amenazas.
España es el tercer país que más ataques del cibercrimen recibe. El exdirector general del Instituto Nacional de Ciberseguridad (Incibe), Miguel Rego, afirmaba en un congreso en Sevilla celebrado el pasado abril que se habían registrado más de 50.000 incidentes de seguridad en 2015, de los que 134 fueron a infraestructuras críticas. Este año se prevé terminar en torno a los 100.000 incidentes. Sevilla como cuarta capital del país, ha sido uno de los objetivos principales de los ciberdelincuentes.
¿Qué hacer ante un secuestro de datos?
Ante esa pregunta, los cuerpos policiales son tajantes: no acceder al chantaje de los ciberdelincuentes para pagarles a cambio de que liberen los archivos de nuestro ordenador o móvil que han encriptado. «Si se paga, se está financiando al crimen organizado». Pero la decisión no resulta fácil cuando se ha perdido valiosa documentación o con una importante carga sentimental como las fotografías y vídeos personales.
Existe una página web nomoreransom.com liderada por la Policía holandesa donde se van recopilando las soluciones informáticas a algunos de esos encriptados, unas llaves y aplicaciones que logran romper el cifrado y devolverle la información a su legítimo dueño. En esa web, que pretende ser un antídoto a algunos malware, también participa la Europol y varias empresas de seguridad.
No hay comentarios:
Publicar un comentario