El año pasado despuntaron los ataques en Internet a pequeñas y medianas empresas, Ayuntamientos y hospitales. En el ámbito particular, el cambio más notable en el sector de la ciberseguridad en España ha sido el regreso de Emotet, un troyano bancario que se encarga de robar los datos financieros de los usuarios. Además de un repunte de la sextorsión, según el informe Proofpoint sobre amenazas cibernéticas durante el tercer trimestre de 2019.

La sextorsión es el chantaje de un internauta a cambio de no difundir imágenes, vídeos o mensajes de contenido sexual. Durante los últimos años, Internet se ha convertido en uno de los medios principales para iniciar una relación sentimental, pero a veces, los ciberdelincuentes, a través de una falsa seducción, consiguen que el usuario mantenga cibersexo y después, es chantajeado a cambio de no difundir las imágenes o vídeos. La sextorsión afecta también a adolescentes. “Muchos jóvenes envían fotos a personas en las que confían pero después te la pueden jugar si tienen fotos o vídeos subidos de tono”, afirma Jordi Serra, experto en seguridad en Internet y profesor de estudios multimedia de la Universidad Oberta de Catalunya (UOC).

El último caso relevante conocido ha sido el del ya exentrenador del Málaga CF, Víctor Sánchez del Amo. El club andaluz prescinde de su técnico, después de que este anunciase ser víctima de un chantaje que ha denunciado a la policía. El pasado martes comenzó a circular a través de las redes sociales un vídeo del técnico malaguista, ataviado con la equipación del equipo, en el que enseña a la cámara sus genitales. Sánchez del Amo denunció la difusión del mismo ante la policía, afirmando además que estaba siendo objeto de «acoso y extorsión».

Posteriormente, el Málaga anunciaba que le suspendía de sus funciones «de forma inmediata» hasta que se esclareciesen los hechos, y este sábado resolvía su contrato de manera unilateral alegando que sus imágenes habían causado «graves daños» al club.

La sextorsión tiene más caras: cada vez hay más herramientas que permiten que los ciberdelincuentes desbloqueen móviles y roben fotografías y vídeos. Además, los usuarios deben ser conscientes de las publicaciones en Internet, aunque sea en el correo electrónico o en archivos privados dentro de las redes sociales. “Cuando se envía o publica una foto en Internet, el usuario deja de tener el poder sobre ella. En ese momento puede ser sustraída por cualquiera y a partir de ahí, chantajear al protagonista del contenido”, señala Serra.

Una de troyanos
Otra de las principales amenazas de 2019 han sido los troyanos bancarios. El informe señala directamente a Emotet. Fue identificado por primera vez en 2014 y originalmente era un malware bancario que intentaba introducirse en un ordenador para robar información por medio de spam por correo electrónico. Los correos que contienen este virus pueden incluir imágenes de marcas conocidas. Emotet también puede intentar persuadir a los usuarios para que hagan clic en los archivos infectados que pueden llevar por asunto «su factura», «pagos» o información de envío de empresas de mensajería conocidas.

Las redes wifi abiertas son útiles para abrir un navegador y hacer la consulta, no acceder al correo ni mucho menos a la cuenta bancaria

Otros troyanos bancarios se sitúan entre el usuario y el navegador. “Cuando el navegador envía los datos al banco, al acceso de las cuentas o transferencias, la información va cifrada. Sin embargo, cuando accedemos a algunas páginas e introducimos contraseñas, estos troyanos pueden grabarlas y los ciberdelincuentes pueden entrar a nuestras cuentas posteriormente”, explica Iván Martínez, experto en ciberseguridad e inteligencia artificial de la Universidad Complutense de Madrid (UCM).

Este tipo de amenazas se pueden evitar protegiéndonos y usando el sentido común. “Nunca se debe abrir un mensaje de un destinatario desconocido, ni ofertas; algo que vale 100 euros y te lo intentan vender por tres, es solo para que el usuario abra el correo”, señala Serra. Nunca se debe acceder a un banco desde una red wifi abierta. “Han podido suplantar la identidad de la red, y el usuario se conecta al ordenador de la mesa de al lado en vez de al del establecimiento. Las redes wifi abiertas son útiles para abrir un navegador y hacer la consulta, no acceder al correo ni mucho menos a la cuenta bancaria”, afirma Eusebio Nieva, director técnico de Check Point para España y Portugal.

Cuidado con los enlaces
Los enlaces maliciosos basados en URL (las siglas en inglés de la dirección específica que se asigna a cada uno de los recursos disponibles en Internet) es otra de las amenazas más destacadas, según el informe. Estos links comprendieron el 88% del volumen total de ataques mediante mensajes. Son enlaces aparentemente fiables pero cuando el usuario hace clic en ellos, son redirigidos a una falsa web que imita una web real. Cuando el usuario navega por la página e introduce datos personales como contraseñas o correos electrónicos son grabados y sustraídos. Estos mensajes llegan a través de mensajes de correo electrónico donde se pide que el usuario haga clic en un link. Hay que tener cuidado especialmente después de darse de alta en una nueva web o plataforma.

El ransomware ha sido la estrella de 2019. Es un software malicioso que cuando infecta un equipo le da al ciberdelincuente la capacidad de bloquear un ordenador desde una ubicación remota y encriptar archivos para que el usuario deje de controlar la información y datos almacenados en el sistema. En mayo, la ciudad de Baltimore (Maryland, EE UU) fue atacada con un ransomware llamado Robbin Hood, que bloqueó el sistema del Ayuntamiento durante casi dos semanas. Ese ataque fue el principio de una oleada de ransomwares contra administraciones públicas de todo el mundo. A España llegó en septiembre cuando el Ayuntamiento de Jerez permaneció varios días colapsado, después de que un virus llamado Ryuk infectara unos 50 servidores.

“Esta ola también se ha trasladado a hospitales. Lo más frecuente es enviar un adjunto simulando que es otra empresa con una factura o información relevante. El usuario hace clic y el archivo PDF o Word ya no se abre. En ese momento el virus comienza a cifrar e infectar todos los demás ordenadores conectados y se hace con el control de la empresa”, señala Jordi Serra, experto en seguridad en Internet y profesor de estudios multimedia de la Universidad Oberta de Catalunya (UOC). Los ciberdelincuentes piden dinero para desbloquear el sistema. “Comenzaron pidiendo el equivalente a 300 euros en bitcoins pero ahora piden miles”, añade Serra.

La única manera de protegerse es tener copias de seguridad porque cuando estos virus actúan la empresa o Ayuntamiento deja de estar operativo. “Algunas empresas de antivirus están creando herramientas para combatir estos virus. Karspersky lanzó una versión que desbloqueaba algunos ordenadores por ejemplo”, explica Serra.

Otros ataques que han destacado en 2019 son las amenazas dirigidas. El cibercriminal investiga una empresa: sabe quién está al mando, el organigrama de dirección y los puestos secundarios. Además, si observan en Facebook que el jefe está de viaje a veces llaman de parte de este y piden una transferencia. “Muchas empresas están cayendo en este timo de pago de facturas por parte de terceras personas inexistentes, principalmente las pymes”, concluye Serra.

El País