Ciberdelitos

El equivalente a 11 millones de dólares en bitcoins... Otra empresa estadounidense cede pagando ese rescate a los conocidos como ciberataques ransomware... La mayor cárnica del mundo lo reconoce una semana y media después de cerrar sus plantas por un hackeo, al parecer de un grupo con base en Rusia... Bastante menos, el equivalente a unos 4 millones de dólares en bitcoins, pagó Colonial Pipeline para recuperar el control del mayor oleoducto del país...Su director ejecutivo se defendió esta semana en el Congreso...El FBI ha recuperado recientemente gran parte del rescate en una operación pionera... Los congresistas piden a la compañía que use esos millones para ciberprotegerse...Un nuevo grupo federal especializado investiga más de 100 ciberataques como éste...¿El mensaje? Ojo, porque el bitcoin también se puede rastrear...

• Se podía haber evitado si un empleado no hubiese utilizado su contraseña de la compañía para acceder a páginas web
• El ciberataque obligó a paralizar el funcionamiento de la red de oleoductos más importante del país

• En marzo, el sistema del SEPE fue víctima de un ransomware que paralizó su página web durante días
• El Ministerio de Inclusión también está afectado, pero la Seguridad Social y las oficinas de Extranjería continúan funcionando

Los ciberataques se han triplicado durante este año. La última víctima ha sido la mayor empresa cárnica de EEUU. En España, las PYMES son las más afectadas. Entre ellas, los minoristas y los centros de llamadas se llevan la peor parte. Desde Europa contemplan invertir parte de los fondos en ciberseguridad. Informa María Lladró.

En Estados Unidos, el FBI ha atribuido el ciberataque al mayor procesador de carne del mundo a REvil, un cártel de ciberdelincuentes relacionados con Rusia. Es el último de un tipo de ciberataques empezaron hace en torno a una década, pero cada vez tienen mayor impacto: comprometen infraestructuras clave para obtener suculentos rescates. Los ciberataques 'ransomware' son como un secuestro... pero de datos.

2020, año de confinamientos, fue especialmente fructífero para los ciberdelincuentes. Las mafias son cada vez más profesionales y eso hace que las empresas tengan que estar cada vez más preparadas. Según el último informe de la aseguradora Hiscox, que incluye empresas de varios países europeos, a una microempresa de hasta 9 trabajadores le cuesta de media reponerse de un ciberataque 8.300 euros, pero existen máximos de 280.000 euros, lo que supone la muerte de esa compañía. En las grandes, los costes se contienen en los 22.000 euros. Un informe de Google señala que el 60% de las pymes europeas desaparece meses después de un ciberataque; el coste es 35.000 euros de media.

Con Francisco Valencia, director general de Secure It, Marco Antonio Lozano, responsable de Ciberseguridad para Empresas de Incibe, el Instituto Nacional de Ciberseguridad, ejemplos concretos de pequeñas y medianas empresas, que sufren menos ataques, pero son más vulnerables, el ciberataque del Servicio Público de Empleo (SEPE), con su director, Gerardo Gutiérrez, y testimonios de un afectado y del representante de los trabajadores.

Un trabajo del área de Economía de Radio Nacional.

Mar España, Directora de la Agencia Española de Protección de Datos, ha dicho en Las mañanas de RNE que la campaña "Lo paras o lo pasas" tiene como objetivo concienciar y proteger a las personas de los delitos en Internet. "A veces se difunden datos sensibles como una relación sexual o un ciberacoso, que pueden acabar destruyendo para siempre la vida de una persona y toda su familia".

Cree que mucha gente no es consciente de las consecuencias que puede tener difundir algo en las redes. "Seguramente no somos conscientes, estamos en la cultura de la inmediatez.  Se tarda un segundo en compartir, puede ser irreflexivo. Aunque tu no hayas grabado y reenviado, si colaboras y no lo paras estás siendo cómplice", ha dicho.

Reciben principalmente denuncias de casos de gente joven, pero también de adultos. Han puesto en marcha un canal prioritario en su página web para denunciar publicaciones en redes sociales. Analizan cada caso en menos de 24 horas. "Lanzamos esta iniciativa tras el suicidio de una mujer. Con todas las empresas que se han adherido estamos consiguiendo una efectividad alta", ha explicado. Cree que la Ley actual es suficiente, pero que hacen falta más medios. "No hay que reforzar la Ley, hay que reforzar los medios de la agencia. Porque 358 reclamaciones es la punta del iceberg de lo que está pasando en las redes. Tenemos que trasladar entre todos que en Internet también hay consecuencias. Igual que en un accidente en la carretera la policía judicial va a ver la marca del neumático, en Internet vamos dejando huella digital", explica.

• La falta de suministros ha agudizado la escasez de gasolina en el país, sobre todo en el sureste
• La compañía ha reconocido en su página web que tardará varios días en recuperar la normalidad

La gasolina empieza a escasear en algunas estaciones de servicio del este de Estados Unidos y los precios han subido. Tras el ciberataque al mayor oleoducto del país, muchos estadounidenses han formado largas colas para llenar sus depósitos. Las autoridades les piden que no hagan acopio.

• La mayor red de oleoductos de Estados Unidos está paralizada desde el pasado viernes tras un ciberataque
• La "crisis de suministro" afecta sobre todo a estados como Carolina del Norte, Carolina del Sur, Tennessee, Georgia, y Virginia

La mayor red de oleoductos de Estados Unidos está paralizada desde hace tres días por el ataque de piratas informáticos, que piden un rescate económico. De allí salían cada día más de dos millones y medio de barriles de combustible. El Gobierno ha declarado el estado de emergencia regional para evitar el desabastecimiento.

Se trata del oleoducto más grande de Texas a Nueva York, el que lleva casi la mitad de la gasolina de la costa este y provee a varios aeropuertos. La compañía reconoce que los hackers les han pedido un rescate. Cuanto más tiempo estén cerrados, más puede subir el precio de la gasolina.

En el puesto número uno de sospechosos, un grupo llamado DarkSide, "el lado oscuro". Se meten en las redes de la empresa, buscan datos valiosos, y los roban. Luego amenazan con quedárselos o publicarlos.

Un negocio criminal cada vez más lucrativo. Este grupo apareció en verano y tiene hasta un código de conducta: solo atacar a grandes empresas con ánimo de lucro.

En la Casa Blanca han tenido varias reuniones de emergencia. Por un lado, para evitar problemas de suministro, el presidente Joe Biden ha levantado restricciones al transporte de gasolina. Por otro, prepara un plan para exigir protocolos más estrictos de ciberseguridad al gobierno y las empresas que trabajan con él

Los expertos se preguntan cómo se aplicaría un plan así a este oleoducto, gestionado por una empresa privada, como el 85% de las infraestructuras esenciales del país. O si serviría para detener otros ciberataques más sofisticados que ha sufrido Estados Unidos en los últimos meses.

Imagen: estación del oleoducto Colonial en Maryland, Estados Unidos. EFE/EPA/JIM LO SCALZO

La mayoría de nosotros no sabemos crear una contraseña segura y casi nunca la cambiamos. Los números del 1 al 6 sigue siendo la más usada, a pesar de las continuas advertencias de los expertos en ciberseguridad. Hoy, en el día mundial de la Contraseña, nos recuerdan lo que debemos hacer para no ponérselo fácil a los ciberdelincuentes.

Foto: GettyImages

El Centro Criptológico Nacional está estudiando el último ciberataque que sufrieron hace unos días diversos organismos españoles como los Ministerios de Economía y Educación, o el Instituto Nacional de Estadística. Quizás recuerdes también cómo, el mes pasado, el sistema informático del Servicio Público de Empleo Estatal (SEPE) sufrió un ataque que paralizó todos sus servicios. Son pequeños ejemplos de las decenas de miles de agresiones virtuales que se desarrollan en el mundo a lo largo del día: de mayor o menor dimensión geográfica, estratégica, económica; con objetivos civiles, sociales, militares o institucionales, etc. Los expertos aseguran que China, Estados Unidos y Rusia se disputan así su soberanía digital.

Desde el momento en el que el mundo gira conectado a las redes, los ciberataques son el armamento de una auténtica guerra de baja intensidad que se libra en código binario. Junto a nuestros corresponsales, hacemos un repaso de cómo están las cosas en este ámbito. Desde Estados Unidos, Fran Sevilla nos cuenta las duras sanciones impuestas por Biden a Rusia después de que el país sufriera el peor ciberataque de su historia; al otro lado del océano, Gabriel Herrero nos relata cómo un ciberataque a un hospital alemán se pudo cobrar una vida y María Carou nos recuerda como se vivió en Bruselas el ataque cibernético a la EMA cuando se investigaban las primeras vacunas. Asimismo, desde Oriente Próximo Cristina Sánchez nos explica la guerra virtual que libran Israel e Irán y Jordi Barcia y Paco Forjas nos cuentan cómo se han vivido en Italia y Francia respectivamente los últimos ataques cibernéticos de gran dimensión.

Varios ciberataques informáticos han penetrado en portales públicos destacados. Las páginas web de los ministerios de Justicia, Educación y Economía y del Instituto Nacional de Estadística (INE) han estado inoperativas durante algunos minutos o incluso horas, como en el caso del INE cuyo portal daba errores durante más de doce horas. "Ayer se detectó la presencia de un código malicioso en algunos servicios del ministerio y se abordaron las medidas necesarias para contener el incidente", han asegurado fuentes del Departamento de Asuntos Económicos y Transformación Digital. El ministerio ha afirmado que la afectación de los datos ha sido "inexistente" y que el servicio se ha podido restablecer pocas horas después del ataque informático. En cualquier caso, el ataque obligó a las plataformas afectadas a desconectar algunos sistemas para evitar daños.

La Guardia Civil en La Rioja ha detenido a 35 hombres, de entre 20 y 63 años y residentes en siete comunidades autónomas, como presuntos autores de los delitos de abuso sexual a menores de edad y corrupción de menores, con los que contactaban a través de una página web de citas. Este es el resultado de la denominada operación Hamo, de la que han informado este jueves, en una rueda informativa en Logroño, la delegada del Gobierno en La Rioja, María Marrodán; el teniente coronel de Operaciones de la Guardia Civil en esta comunidad, Enrique Moure; y el portavoz de la Benemérita, Miguel Ángel Sáez.

Foto: EFE/ Guardia Civil. 

• Robos, timos, suplantaciones de identidad… los delitos informáticos han aumentado exponencialmente tras la pandemia
• Silvia Sánchez investiga la realidad de los ciberdelitos con policías expertos: “Solo un 3% de los ciberdelincuentes son condenados”
• El jueves a partir de las 23:55 en La 1: “Ladrones invisibles”

• La represalia contesta a las sanciones de EE. UU. ante el "ciberataque masivo" en las elecciones presidenciales de 2020
• El ministro de Exteriores ruso, Sergei Lavrov, no descarta más medidas "dolorosas" de carácter económico

• La Administración del presidente Joe Biden ha acusado a Rusia de ciberataque masivo
• Rusia ha anunciado "una respuesta recíproca" mientras la Unión Europea se alinea con EE. UU.

• Analizamos cada jornada los bulos que circulan en redes sociales
• Escríbenos por Whatsapp al 659 800 555 y verificamos por ti los mensajes que recibas

• Lo ha solicitado la presidenta del Observatorio contra la violencia doméstica y de género de ese órgano, Ángeles Carmona
• Más de 1.300 jueces de los 5.000 que hay en la carrera judicial han hecho ya el curso obligatorio de perspectiva de género
• El 016 es el teléfono de atención a víctimas, gratuito y no deja huella en la factura; el correo: 016-online@igualdad.gob.es