Igor Unanue (S21SEC): "Los ciberataques contra empresas están aumentando, aunque muchas no lo denuncian"

Estafas, extorsión, robos, amenazas, acoso sexual… Cualquier delito que se lleve a cabo a través de medios informáticos puede convertirse en un ciberdelito, por lo que la lista de los delitos cibernéticos es muy amplia.

Algunos de los delitos informáticos más habituales son las estafas de phishing y el bloqueo del acceso al ordenador personal a través de un software malicioso (ramsonware) para después pedir un rescate.

En el primer caso, el usuario recibe un mail simulando ser remitido por un banco o un proveedor de servicios para obtener sus datos personales o de acceso a un servicio online. Muchos de estos mensajes que contienen enlaces a páginas web maliciosas o archivos maliciosos acaban en la bandeja de "correo no deseado", pero otros parecen tan reales que logran burlar los filtros de seguridad y acaban en la bandeja de entrada.

Si el usuario pincha en el enlace o descarga el archivo adjunto, el ordenador resultará infectado y los hackers podrán acceder a su contenido.

En el segundo caso, los hackers bloquean el acceso del usuario a su ordenador personal a través del software malicioso ramsonware y exigen el pago de un rescate para que pueda recuperar el control del sistema y de sus archivos.

El ramsonware puede infectar el ordenador a través de enlaces o archivos maliciosos que son enviados por correo electrónico o a través de publicidad maliciosa mientras se navega por la red.

El director de la compañía de ciberseguridad S21SEC, Igor Unanue, asegura que "la mayoría de los ciberataques se realizan con ransomware" y que "son muchas las empresas que acceden a pagar el rescate y no denuncian". ¿El motivo? Prefieren ocultar que han sido víctimas de un ciberataque y mantener su buena imagen, antes de reconocer públicamente lo ocurrido y mostrar su vulnerabilidad.

También han constatado un aumento de los delitos a través de malwares silenciosos (APT), que realizan un hackeo continuo a particulares, empresas y organizaciones, "para recopilar la mayor cantidad de datos posible, con la intención de robar dinero o vender a terceros la información obtenida", explica.

En ese sentido, Unanue afirma que los delitos informáticos aumentan año tras año, a pesar de que en 2021 se registrara un descenso del 4,91 %, según el último informe del departamento de Seguridad del Gobierno Vasco.

"Nosotros observamos que los ciberataques contra las empresas han aumentado. Creo que esa bajada se debe a que no se denuncian todos los ataques", aclara.  

El perfil de los hackers y las víctimas

En cuanto a los autores de los ciberataques, el director de S21SEC señala que son "grupos muy bien organizados", que pueden actuar de forma diferente, aunque generalmente cada integrante tiene asignado un papel específico: mientras unos se encargan del software y de la financiación, otros se dedican a cobrar el rescate.    

Asimismo, destaca que en muchas ocasiones "compran el malware o software" con el que realizan los ataques y que, por lo tanto, "no tienen por qué ser hackers de primer nivel".

En cuanto a las víctimas, no hay un perfil concreto, cualquier persona, institución, compañía u organización puede sufrir un ciberataque, ya que se realizan de forma masiva e indiscriminada.

En ese sentido, Unanue recuerda que "el 90 % de los ciberdelitos con ransomware se comenten a través del correo electrónico", y por eso reclama prudencia antes de abrir un mail de procedencia desconocida y acceder a su contenido.

También subraya la importancia de actualizar tanto el sistema operativo del ordenador como todas sus aplicaciones, "para evitar la entrada de los malwares".

Y, por último, recomienda no realizar gestiones de la banca online en el mismo ordenador que se utiliza para descargar películas o juegos gratuitos, "ya que lo más probable es que esté infectado".