Yo fui víctima de un ciberataque
- Durante la pandemia se han multiplicado los ataques informáticos
- La motivación de los ataques suele ser económica
Utilizan la impunidad que les da Internet para operar y atacar a miles de víctimas en cuestión de segundos. Roban nuestras identidades personales para delinquir y estafar en nuestro nombre o secuestran la información de empresas, pequeñas o multinacionales, a cambio de rescates de miles de euros. Son los ciberdelincuentes. En La Hora de la 1 hablamos con víctimas de estos estafadores y con expertos que nos dan consejos para no caer en sus trampas.
Ciberataques en primer persona
Javier es ingeniero. Hace unos meses, cuando intentaba descargar un libro electrónico en su ordenador de trabajo, instaló un programa que permitió que los ciberdelincuentes tuvieran acceso a toda su información. “A la hora y pico me llaman de la oficina,estaban intentando acceder a lo que es el servidor donde tenemos la información encriptada”, confirma Javier. .
El de Javier es solo uno de los muchos casos de ataques que se han visto durante la pandemia. Chema Martínez, Director de Desarrollo de SSH Teams, nos confirma que con la llegada del teletrabajo los ciberataques han aumentado considerablemente. Además, advierte sobre su invisibilidad, “estamos hablando que en este año 2020-2021 un 70% de las PYMES han sido atacadas. Puede que lo sepan o puede que no”, añade. Según el experto, los ciberdelincuentes pueden estar dentro de la infraestructura de la red aunque no nos hayamos percatado de su presencia. “Esperan al mejor momento para actuar”, añade Martínez.
La motivación suele ser económica: los delincuentes encriptan la información de nuestro ordenador para pedir un rescate por él. Una vez realizado el ataque, recibimos un mensaje que advierte que si no pagamos por los archivos encriptados, los perderemos. A Javier le pidieron 980 dólares por recuperar sus archivos, pero decidió no hacerlo. “Tuvimos una auditoría por parte del seguro a ver si lo cubría, nos hicieron una valoración en torno a 60.000 euros de la información que habíamos perdido”, afirma Javier.
Chema Martínez advierte que el perfil de los de los atacantes se han profesionalizado. “Antes podíamos decir que era una persona en su casa en un cuarto oscuro, ahora son empresas que se dedican a esto. Es un negocio, empresas organizadas”. Su presencia en la Deep Web dificulta aún más que se persiga su actividad.
Suplantación de la identidad
Pero el secuestro de datos no es la única táctica de los ciberdelincuentes. Angélica abrió un día la puerta de su casa y descubrió una citación judicial en la que un banco la acusaba de estafa: habían suplantado su identidad por internet.
“Habían hecho a mi nombre préstamos personales, habían dado de alta líneas telefónicas, yo estaba en archivos como morosa, se habían comprado un coche a mi nombre…” explica Angélica a La Hora de la 1. En total más de medio millón de euros de estafa. Había sido víctima de un ataque conocido como phishing: suplantar la identidad consiguiendo sus datos personales. Los expertos recuerdan que hay que evitar abrir enlaces sospechosos y solo confiar en las comunicaciones oficiales de las entidades bancarias.
Objetivo: administración pública
Aunque los particulares encuentren intentos de ataque en sus ordenadores y teléfonos móviles, la Administración española es uno de los objetivos más habituales de los ciberdelincuentes. Según datos del Gobierno, el pasado año sufrieron 82.000 ciberataques, más de mil muy graves y 55 de ellos críticos. Miguel Ángel Ballesteros, director general del Departamento de Seguridad Nacional del Gabinete de la Presidencia del Gobierno, afirmaba el pasado junio que estos ciberataques "cada vez son más sofisticados y complejos y tienen una capacidad de hacer daño mucho mayor".