Al menos siete empresas de Lanzarote han sido víctimas de la extorsión de los piratas informáticos. Así lo confirma la Guardia Civil, que recalca que éstos son sólo los casos "contabilizados a nivel oficial" y que "puede haber muchos más", ya que algunas empresas no denuncian para evitar la "publicidad negativa" que puede generarles el haber sufrido estos ataques. El cuerpo subraya que la seguridad es "fundamental", dado que este tipo de delitos "ha crecido de forma exponencial en el último año".
Tan sólo en la provincia de Las Palmas, el Grupo de Delitos Telemáticos de la Guardia Civil ha investigado 215 casos de ataques informáticos a empresas, que son víctimas de extorsión por parte de los hackers. Como reflejaba La Voz de Lanzarote en un artículo la pasada semana, estos ‘piratas’ se introducen en el sistema de las empresas y encriptan su información, pidiendo un rescate para recuperarla.
Desde la Guardia Civil explican que existen dos métodos para hacerlo. Por un lado, varias empresas de la isla han sido atacadas a través de su sistema operativo. "Hay un tipo de Windows para empresas que tiene muchas brechas y en Lanzarote están atacando a empresas con este tipo de sistema operativo", confirman. Ese sistema es el Windows 2003 server. Tal como relataba a La Voz el informático de una de esas empresas lanzaroteñas que se vieron obligadas a pagar el ‘rescate’, los hackers se introducen en el ordenador "por un defecto que tiene el sistema operativo y entran como si fueran un usuario de escritorio remoto". Después, "otro fallo te permite tomar privilegios de administrador y así hacen lo que quieren en el ordenador", puesto que pueden instalar programas o eliminar archivos a su antojo.
El troyano, el método más común
Sin embargo, el método más habitual es a través de un virus, lo que se conoce como troyano. "El más generalizado es el virus Ransomware", señalan desde la Guardia Civil. El propio nombre resulta de lo más ilustrativo, ya que ransom no es otra cosa que el nombre que en inglés recibe el pago del rescate por un secuestro.
"Te envían un correo en el que se hacen pasar por la empresa de Correos española y te ponen un archivo adjunto, que es el virus en cuestión. Te lo hacen pasar por un PDF. En el correo te pone que has recibido un envío de correo certificado y que para más información abras el PDF. No es un PDF, es un virus en toda regla", alertan. Ese archivo adjunto que no se debe abrir es, para la Guardia Civil, "el método más sencillo pero más infalible".
De hecho, el método de suplantar a Correos es sólo una de las tácticas que se utilizan. Desde la Benemérita aprovechan para advertir sobre otro caso que podría darse en estas fechas, "con la declaración de la renta". "Se hacen pasar por la Agencia Tributaria y te piden datos bancarios. La Agencia Tributaria no pide datos bancarios, y menos por correo electrónico. Hay que tener cuidado", subrayan.
"Prevención y sentido común"
Ante la proliferación de este tipo de delitos, los distintos cuerpos de seguridad centran la mayor parte de su actuación en la concienciación y la prevención. La Guardia Civil recalca que estos criminales virtuales "se aprovechan del desconocimiento de la gente en esta materia", por lo que hay que poner énfasis en la prevención.
"La prevención y el sentido común son básicos", señalan. Entre esas medidas para evitar un ataque informático se encuentran, por ejemplo, "hacer copias de seguridad regularmente" o "tener un antivirus de pago, con una licencia renovada cada 6 meses o un año". "No vale con descargar antivirus gratuitos", insisten.
El Grupo de Delitos Telemáticos recoge una amplia guía de consejos contra estas estafas. Esta unidad de expertos en delitos perpetrados sirviéndose de las nuevas tecnologías destaca especialmente la necesidad de "actualizar de forma regular" el sistema operativo que se utilice, así como que el navegador de internet que se emplee esté al día.
Las contraseñas también pueden suponer un buen blindaje ante estos ataques. El GDT apunta que deben ser "largas y alfanuméricas (que contengan tanto letras como números)" pero, sobre todo, no pueden ser siempre la misma. Es preciso tener "al menos una distinta para los diferentes ámbitos de su actividad en Internet", como pueden ser las cuentas de correo, las de redes sociales o las que se utilizan para actividades económicas.
Para evitar caer en las redes de un troyano, este grupo recomienda desconfiar de los "mensajes cortos y extraños" recibidos en redes sociales, "sobre todo si incluyen un enlace para acceder a otro contenido". Es más, incluso si provienen de contactos conocidos, "pueden resultar peligrosos". En cuanto a los correos electrónicos, no conviene fiarse de aquellos que provengan de destinatarios desconocidos o extraños. Especialmente "nunca, nunca hay que descargar ni ejecutar los archivos .exe", subraya la Guardia Civil.
Delincuencia transfronteriza
El principal problema para las autoridades a la hora de perseguir estos delitos es que rara vez se producen desde el territorio nacional. Se trata de "delincuencia transfronteriza" y "resulta muy difícil perseguirla", admiten desde la Guardia Civil.
"A parte de la especial idiosincrasia de perseguir un delito telemático, muchos de estos piratas atacan desde otros países, con otro tipo de legislaciones, procedimientos judiciales, etcétera", argumentan. Así, cuando los ‘hackeos’ proceden de algún estado miembro de la Unión Europea, el proceso es "más sencillo". En estos casos, Interpol y más habitualmente Europol se hacen cargo de las pesquisas. Cuando los hackers actúan desde fuera del territorio comunitario, la investigación se complica.
"Se hacen los oficios correspondientes a los países. Su señoría envía el traslado de la investigación por comisión rogatoria", al Estado desde el que se haya cometido el delito. Pero la comisión rogatoria no siempre funciona. "En casos como China, Rusia o Sudamérica", que es en su mayoría desde donde operan estos piratas informáticos, "es muy difícil enviarla", admiten desde la Benemérita.
Ante esta situación, "el 95 por ciento" de la tarea de las autoridades se basa en la prevención. El problema radica esencialmente en que internet es todavía, aunque haya dejado de ser algo incipiente, una plataforma nueva. "Ahora hay que adaptar los códigos penales y las leyes internacionales a estos comportamientos. Es necesario crear un organismo internacional que persiga este tipo de delitos".
