“Hay que invertir en seguridad informática y tener sentido común”, advierte la Policía tras el hackeo en el Ayuntamiento

Invertir en un buen programa de seguridad informática que mantenga actualizado el sistema, antivirus y cortafuegos, implementar un sistema de detección y prevención de intrusiones, además de aplicar el sentido común y concienciar a los trabajadores (evitando descargar archivos recibidos de desconocidos), “hará que se reduzcan las posibilidades de sufrir un ataque”. Estas son las advertencias que transmite el Grupo de Delincuencia Económica y Tecnológica de la Policía Nacional en Gijón a raíz del “hackeo” que desde la madrugada del martes bloqueó al Ayuntamiento de Gijón, cursando la correspondiente denuncia en la comisaría de El Natahoyo. Las pesquisas policiales están todavía en fase muy incipiente para esclarecer un tipo de delito cuya dificultad es notable, pues puede llevarse a cabo desde cualquier rincón del mundo.

Los investigadores dividen los ataques informáticos en dos tipos: Denegación de Servicio (DDoS) y “Ramsomware”. El primero de ellos “es prácticamente inevitable”, advierten, puesto que se trata de “un ataque ordenado desde numerosos ordenadores previamente infectados, con boots o similar”. Esta acción delictiva consiste en el envío de peticiones simultáneas de acceso a la página web o servidor de origen del ataque, “lo que se traduce en un colapso del servicio y bloqueo automático del sitio web atacado debido a que el sistema no es capaz de soportar tantas peticiones en el mismo momento”. Exponen desde el Grupo de Delincuencia Económica, en conversación con LA NUEVA ESPAÑA, que una vez se produzca el ataque “la primera actuación sería la de desconexión total de la red y luego contactar con el especialista informático encargado de dar soporte a la plataforma”. ¿El objetivo? “Que en la medida de los posible se puedan gestionar esas peticiones de acceso masivas y restablecer parte del servicio”.

El otro tipo de delito, mucho más común, es el ataque por “Ramsomware”, que consiste en la introducción en un ordenador o servidor de la empresa de un virus o malware que bloquea y encripta la información almacenada. En estos casos siempre existe una comunicación del ciberdelincuente con la empresa afectada en la que solicita el pago de una cantidad de dinero para obtener la clave que permita recuperar los archivos encriptados. “Normalmente solicitan el pago mediante tarjeta bancaria o criptomoneda”, aseguran los agentes. ¿Cómo llegan a introducirse en el servidor? “A través de mensajes de correo electrónico no solicitados que se utilizan para enviar un malware normalmente enmascarado en archivos adjuntos trampa, como un PDF o documentos Word, los cuales, al ejecutarse, incluyen el virus malicioso que se instala en el sistema”, describen los investigadores de la comisaría de El Natahoyo.

En los casos en los que se exige un rescate “nunca debe hacerse efectivo el pago, pues la única finalidad del ciberdelincuentes, aparte de hacerse con información, es la de conseguir el mayor beneficio económico posible, y no nos van a facilitar el algoritmo para descifrar el encriptado que da acceso a nuestros archivos”. “En ambos casos se debe denunciar puesto que los ciberdelincuentes han podido acceder a información personal y reservada, que puede ser utilizada para fines ilícitos y también para conocer el valor de los daños ocasionados”, resuelven los agentes.

Suscríbete para seguir leyendo