El pasado viernes la compañía americana de oleoductos Colonial sufrió un ciberataque que hizo temblar a todo Estados Unidos. Lo que buscaban los ciberatacantes era conseguir dinero, y no tanto un problema de desabastecimiento tal y como se pensó en un primer momento. Algo similar ocurrió en el mes de marzo en nuestro país cuando hackearon el sede del SEPE, el Servicio de Empleo Público Estatal, por el cual miles de parados sufrieron los retrasos de las prestaciones de desempleo.
En relación a la ciberseguridad, hablamos en Más de uno con Enrique Serrano, un ingeniero informático, hacker y experto en el tema. Enrique cuenta que en su caso, dedicarse a la ciberseguridad es vocacional, y su interés empezó por conocer más sobre los ordenadores. Después, aprendió a programar cuando estaba en el colegio y más adelante, decidió estudiar ingeniería informática. Enrique ha trabajado para empresas como IBM
Los ciberataques más comunes son a través del correo electrónico
Enrique explica que la mayoría de ciberataques que reciben las empresas son ransomwares, es decir, secuestran los datos y piden un rescate monetario a cambio. Aunque lo ideal es que no se negocie con los ciberdelincuentes, "la realidad es que muchas empresas acaban pagando porque o en este tipo de ataques o pagas o pierdes los archivos, si no tienes una copia de seguridad hecha", explica Enrique.
En los últimos años, cuenta Enrique, los ciberataques más comunes se realizan a través de correos electrónicos, porque es mucho más fácil que alguien caiga en el engaño que atacar a un antivirus, firewall o cualquier tecnología que protege a empresas y particulares. "Al final la persona es el eslabón más débil de la cadena y lanzan correos masivos para que alguien caiga", cuenta. El éxito de los ciberataques más recientes está en que suelen ser personalizados. Es decir, se dirigen al usuario con su nombre, su fecha de nacimiento y, por ejemplo, su número del DNI, lo que provoca que la persona caiga más fácilmente en la estafa.
Por lo general, suelen pedir una cantidad de dinero en relación a los ficheros secuestrados. En empresas pequeñas la cantidad inicial puede ser de 300 euros, y cada día que pasa aumenta 100 euros más. Sin embargo, en empresas más grandes podemos hablar de cantidades en torno a los 3.000 o 30.000 euros.
Consejos para evitar ciberataques
Enrique aconseja a los usuarios que tengan una doble autenticación a la hora de acceder a determinadas aplicaciones. Es decir, que además del usuario y contraseña correspondiente, si es posible, se establezca un doble factor de autenticación como un mensaje que llega al teléfono móvil o la huella dactilar.
Para saber si los hackers han tomado el control de nuestros dispositivos móviles, debemos estar atentos al uso de la batería o datos móviles de las aplicaciones. Si vemos que, por ejemplo, la linterna hace un gasto excesivo de ello, probablemente nuestro móvil esté hackeado, pero Enrique avisa que "al 100% nunca vamos a saber si estamos siendo hackeados".
De todas formas, en la mayoría de los casos con ignorar las amenazas es suficiente. Sin embargo, si tenemos dudas en España podemos llamar al teléfono 017 del Instituto Nacional de Ciberseguridad, donde nos pueden ayudar. "Por lo general, en España somos muy buenos en ciberseguridad", comenta Enrique.
Víctima hacker: Francisco Vázquez
Francisco Vázquez, vocalista de una banda de rock 'América de Vigo', es uno de los usuarios hackeados por este tipo de ciberataques. El pasado 25 de marzo se dio cuenta de que le habían hackeado el móvil cuando quiso hacer una llamada y vio que se lo habían reseteado de fábrica.
El hacker había accedido a su teléfono a través del gmail de su banda de rock. "Me secuestraron el canal de YouTube del grupo", cuenta Francisco que, tras 20 días, lograron recuperar la cuenta de gmail, pero el canal sigue secuestrado. Por su parte, YouTube no les proporciona ninguna solución, a pesar de que Francisco ha mandado el contrato discográfico y los derechos de las canciones para demostrar que ese canal es de su grupo.
"Si fuese el canal de Bon Jovi podría entenderlo, pero tenía apenas 800 suscriptores", cuenta frustrado Francisco, que explica que detrás de ese "canal humilde" había mucho "trabajo, dinero y tiempo invertido". Después de intentarlo por diferentes medios, mandaron un mensaje al foro de la comunidad de YouTube y les comunicaron que no podían volver a quitarle el canal a la persona que nos había hackeado desde Rusia. Francisco tiene algunos amigos hackers que trabajan contra la ciberdelincuencia, y a través de la deep web, consiguieron el contacto del hacker que se dedicaba a lanzar muchos mensajes de correo electrónico para estafar a personas como Francisco.
