Castilla y León recibe 2.800 ataques informáticos diarios de ciberdelincuentes

Una nueva delincuencia emerge cada vez con más fuerza y ataca el mundo empresarial y ciudadano. Es la ciberdelincuencia, esos ataques informáticos por internet que casi siempre buscan un fin económico. En Castilla y León se producen por término medio unos 2.800 ciberataques cada día, según el Instituto Nacional de Ciberseguridad (Incibe) con sede en León.

El Incibe ha elaborado para EL MUNDO DE CASTILLA Y LEÓN el primer informe autonómico de ciberataques por municipios, según el cual en una jornada de 24 horas, medida esta semana, la capital vallisoletana acumuló 611 incidentes, el 21,67% del total. Es con mucho la capital más agredida por los ciberdelincuentes, cuyos ataques representan uno de cada cinco. Le siguen, con diferencia, Burgos, con un 16%, y la capital salmantina, con el 12,5%.

Castilla y León representa casi el 5% de los ciberataques del conjunto de España en un ranking que lidera Cataluña (19,6%), seguida muy de cerca por Madrid (19,5%), Andalucía (16,1%) y la Comunidad Valenciana (9,7%).

«Un incidente de seguridad de la información puede tratarse de un acceso o intento de acceso, uso, divulgación o destrucción no autorizada de información», señala el Incibe, que tilda a los agresores de ciberdelincuentes «por llevar a cabo acciones ilegales que buscan casi siempre objetivos económico».

En muchos casos son «ciberdelincuentes» individuales y en otros «organizaciones criminales», matiza el Incibe. «Son organizaciones cibercriminales o de ciberdelincuentes porque realizan actividades ilícitas. Generalmente estas actividades buscan conseguir réditos económicos; pero no es la única razón, también puede haber motivaciones políticas, terroristas, de competencia empresarial o por simple diversión», apunta el Incibe.

Los botnets permiten a los hacker hacerse con el control de equipos. EnCastilla y León, uno de cada cuatro ataques se produce con los llamados conficker, un malware tipo gusano que afecta a ordenadores con sistema operativo Windows y que pasan a formar parte de esas redes para robar información y realizar spam o campañas de envío de correos masivos. Menos presencia tienen los botnes Nivdorf, un troyano que persigue hacerse con usuarios y contraseñas, listado de aplicaciones abiertas en el equipo, teclas pulsadas e incluso información de tarjetas de créditos. El tercer ataque más frecuente es el ZeroAccess. Es un troyano que se controla desde una red central y permite acometer fraudes en campañas online de anuncios, dirigiendo al usuario a paginas comprometidas preparadas para aprovechar alguna vulnerabilidad en el sistema para infectarlo.

El Incibe ha detectado en la Comunidad cómo los ciberdelincuentes crean perfiles de negociación para venderlos a empresas de marketing, el robo de tarjetas y contraseñas o incluso el bloqueo de páginas para pedir compensaciones económicas a cambio de «liberarlas». También, campañas para dañar la imagen de los competidores.

La mayoría de estos ciberataques proceden de China, Rusia o Ucrania, «países donde apenas se persiguen estos delitos o la legislación está menos controlada». En España es más complicado cuando se trata de organizaciones criminales. Además, el año pasado el Parlamento aprobó una modificación del Código Penal que castiga con prisión la revelación de datos que afecten a la intimidad y a la privacidad, tipificó por primera vez el ciberespionaje, el blak hacking, el cracking (hackers) y los accesos no autorizados, así como el sabotaje informático.

Sin embargo la conciencia social y empresarial sobre la importancia del ciberataque sigue siendo insuficiente, según los empresarios del sector TIC. «Las empresas atacadas son reticentes a denunciar porque ven peligrar su imagen», apuntan los técnicos del Incibe.

El acuerdo de colaboración entre el equipo de respuestas a incidentes de seguridad (CERT) del Incibe y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), dependiente de la Secretaría de Estado de Seguridad del Ministerio del Interior, está propiciando un mayor control y respuesta a los ataques.

El Incibe cuenta con tres vías para detectar un ciberataque: que el propio agredido lo comunique al instituto, que un tercero lo reporte o que se detecte con las herramientas del centro con sede en León.

El Instituto Nacional de Ciberseguridad ha constatado con mecanismos propios varios fenómenos: un importante crecimiento de los ciberataques con fines terroristas y en concreto su uso progresivo por parte de los yihadistas. También otras organizaciones políticas ven en estas agresiones informáticas una vía fácil para sus intereses; la causa palestina es un buen ejemplo. Yen tercer lugar, el uso como diversión y ocio.

Frente a la detección de los ataques informáticos, el CERT y el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC)están preparados para dar respuesta a estos incidentes en compañías eléctricas, de gas, de agua o transporte. También ante ataques con graves consecuencias, que pueden afectar a la seguridad de grandes empresas, bancos o incluso instituciones públicas. «Detectado el incidente, se ponen contramedidas para mitigar su impacto, y se bloquean los ataques», señalan técnicos del Incibe y del CNPIC.

«Acompañamos a la entidad en el caso de que necesite una ayuda posterior o para analizar su impacto, al tiempo que analizamos lo sucedido para aprender del incidente y ponerlo en común con la sociedad. Incibe y CNPIC son concluyentes en el caso de que el ciberdelincuente pida un rescate por liberar un hipotético disco duro cifrado:«No pagar».

«La colaboración iniciada en octubre de 2012 en materia de protección de las infraestructuras críticas y la lucha contra la ciberdelincuencia ha sido un hito en la optimización y coordinación de capacidades y un ejemplo de colaboración público-público que permite actuar de forma coordinada para mejorar la eficacia de sus actuaciones», señala el director del Incibe, Félix Barrio, al tiempo de que advierte de que «dicha colaboración» tiene «un camino con amplias posibilidades de actuación en protección del ciberespacio y en asegurar el pleno disfrute de ciudadanos y empresas en la era digital».