Es un día laborable de este mayo aún otoñal en Asturias y en un polígono del centro de la región una empresa dedicada al montaje industrial está totalmente paralizada. No puede atender ninguno de sus pedidos, ni a sus clientes. Su sistema informático no funciona, sus ordenadores no arrancan. Un ciberataque ha conseguido paralizar su actividad por completo. Los cacos, emboscados en las costuras de la red de redes, piden al empresario un pago en bitcoins para desbloquear el parón informático. El caso no es excepcional, más bien al contrario. Cada día, según las cuentas de las empresas que se dedican a luchar contra el cibercrimen, se producen en la región unos 350 ciberataques. Y la cifra va cada vez a más. “Ha habido un incremento más o menos constante desde hace años. A raíz de la pandemia ese aumento ha sido mayor, y en los últimos meses se está convirtiendo en exponencial, se habla de ciberpandemia”, asegura Modesto Álvarez, responsable de la línea de ciberataques del grupo gijonés Castroalonso. Los cacos van a por cualquier tipo de empresas, pero últimamente han puesto sus miras sobre la industria.
La avalancha de ataques está incluso sorprendiendo a las propias compañías asturianas que se dedican a intentar frenar a estos delincuentes. Están desbordados. Y la situación va a ir a peor. “Únicamente podemos esperar una situación mucho más grave que la actual para los próximos años”, asegura Julio Rilo, fundador de la ovetense Inixa. Este espectacular aumento ocurre por dos motivos, explica Valentín Cabello Blanco, director comercial del área de infraestructuras, sistemas y servicios de la tecnológica asturiana Seresco. Por un lado, por la mayor penetración de la tecnología “tanto entre los particulares como en las empresas”. Y, por otro, porque “la ciberdelincuencia se ha organizado y profesionalizado mediante nuevos modelos de negocio diseñando ataques cada vez más sofisticados”.
Solo podemos esperar que la situación vaya a peor en los próximos años
Un mal clic puede tener un resultado fatal. O ni siquiera eso, porque los delincuentes cibernéticos encuentran cada vez rincones más recónditos en la red por los que colarse. Nadie se libra. Y hay veces que a los cacos les puede hasta la vanidad. “La semana pasada se atacaron a dos Universidades en España, de ahí ya saben que no van a sacar nada de dinero, porque no lo hay, pero querían visibilidad”, asegura Rilo. Hace solo un par de semanas el ciberataque a la asturiana ASAC paralizó las webs de ayuntamientos y diversos organismos españoles. La rápida reacción de la compañía evitó que la situación fuera más grave. Aún así fue uno de los ciberataques más graves registrados en la región. Aunque ninguna compañía se libra. Hace unos meses EDP y GAM también vieron como sus ordenadores caían en las garras de los cacos de la red.
Hay ciberataques más frecuentes que otros en la región. Modesto Álvarez señala que “por el tamaño que tienen las empresas asturianas la mayoría de los ataques son por la suplantación de proveedores”. ¿En qué consisten? El diseño es de la estafa es de lo más sencillo. “El atacante se hace pasar por un proveedor ante la empresa, o por la propia compañía ante un cliente. Consigue convencer al cliente de que realice unos pagos pendientes a una nueva cuenta bancaria, lógicamente, controlada por el ciberdelincuente”, resalta Álvarez. Es muy fácil caer en la trampa. “Son además un tipo de ataques que no salen demasiado a la luz, pero que, si se detectan a tiempo, en ocasiones se consigue recuperar el dinero”, añade. En Asturias la mayoría de los ataques, además, “son resultado de que los delincuentes escanean en busca de ciertos tipos de vulnerabilidades (técnicas o humanas) y cuando consiguen una víctima potencial es cuando investigan a ver quién es y qué le pueden sacar”, agrega.
Los atacantes suelen escanear en busca de vulnerabilidades técnicas o personales
Aunque desde un tiempo a esta parte los ladrones tienen sus miras puestas en la potente industria regional. “Es en la parte de producción y en la red industrial en la que se están produciendo últimamente muchos ataques, principalmente porque parar los procesos de producción o interrumpir la cadena de suministro pueden suponer grandes pérdidas para las empresas, y es ahí donde se hace mucho daño”, resalta Valentín Cabello, “estas compañías están dispuestas a hacer todo lo que esté en su mano para poder recuperar el control de su actividad”.
Estos delincuentes de la red utilizan “armamento” cada vez más sofisticado. Julio Rilo asegura que los cacos consiguen escapar cada vez mejor a los controles debido a que los grupos de ciberdelincuencia son más eficientes y están mejor organizados. “En realidad todo está controlado por cuatro o cinco grupos que revenden su software malicioso (el programa con el que consiguen infectar los ordenadores) a terceros usando técnicas de marketing que están a la altura de los grandes grupos de comercio electrónico”, destaca.
Pagar el rescate no siempre garantiza que se ponga fin al chantaje
Como ejemplo de la forma en la que se están sofisticando estos ciberataques, Víctor Cabello señala al conocido como “timo del CEO”. Se trata de una forma de estafa muy antigua en la que el ladrón se hace pasar por el director general de la empresa e insta a un trabajador (generalmente del departamento de contabilidad) a que realice una serie de pagos en una cuenta que, evidentemente, está controlada por los delincuentes. Hasta ahora esta extorsión se realizaba a través de correos electrónicos. Así los cacos evitaban exponerse demasiados. Ya no. “Es un tipo de estafa que se ha perfeccionado tanto que incluso se producen mensajes de audio enviados al móvil de la víctima con instrucciones claras utilizando técnicas de tratamiento de la voz y que imitan al CEO”, señala Cabello.
Cuando se recibe el ataque a los dueños de las empresas se les plantea un enorme dilema: ¿pagar para recuperar los datos o no hacerlo? “Lo habitual es no pagar, especialmente si se dispone de copias de seguridad. Quien paga lo hace para evitar que la información se haga pública más que para recuperarla”, asegura Modesto Álvarez. A lo que Víctor Cabello añade que “muchos empresarios, desesperados, acaban pagando un rescate que no siempre garantiza el final del chantaje”. Y recomienda: “Como empresa debemos dejar de pensar en si vamos a ser atacados o no y asumir cuanto antes que el ciberataque se produciría tarde o temprano. De esa manera habremos ganado un tiempo muy valioso”.
