Igor Unanue: «Hay hackers que sustraen pequeñas cantidades a miles de personas sin que se den cuenta»
Igor Unanue (Director técnico de S21Sec de ciberseguridad) ·
El ataque por internet que han padecido entidades, instituciones y empresas vascas es «cada vez más habitual»
Un simple correo electrónico puede abrir las puertas a un hacker que desde cualquier lugar del mundo puede acceder a la información que contiene ... un servidor, como los ataques sufridos estos días por instituciones y empresas vascas. De esa manera, tienen al alcance de su mano una jugosa información con la que pueden lograr el máximo rendimiento económico, su gran objetivo en la mayoría de los casos, aunque también se pueden hacer con interesantes datos para el espionaje industrial o para lograr información clasificada. Según Igor Unanue, director técnico de la empresa de ciberseguridad S21Sec, con sede en Donostia, la concienciación y la prevención son las claves para cerrar las puertas a los virus atacantes.
- ¿De qué hablamos cuando sufrimos un ciberataque?
- Un ciberataque es un ataque dirigido a través de internet a nuestros sistemas informáticos, a un ordenador, a un servidor, a la red que tengamos. Habitualmente suelen tratarse de ataques esporádicos, por sorpresa por internet, en la que se suele tener como objetivo el espionaje industrial, ciberespionaje, o para lograr información clasificada de una empresa o entidad pública en la que podrían verse afectados miles de usuarios. Estos ataques existen y se producen en todo el mundo, aunque la mayoría de ellos, hoy en día, están pensados para lograr un rendimiento económico.
- ¿Qué se busca con estos ciberataques?
- Algunos ciberataques están dirigidos. Persiguen una motivación muy concreta, como puede ser la geopolítica dirigida entre países, por ejemplo, y otros persiguen únicamente el enriquecimiento monetario. En estos casos buscan controlar una entidad concreta, entornos en los que los hackers ya saben que pueden obtener un benefico económico.
- ¿Cómo describiría estos ataques?
- Hay ataques que están muy organizados y dirigidos para un objetivo concreto y en otros muchos casos son esporádicos y se realizan de manera masiva llegando a miles de afectados. Como este tipo de ataques se expanden fácilmente a través de la red, si no se cuenta con los programas adecuados de seguridad virtual, llegamos a estar afectados otras personas que no tenemos una relación directa con la entidad o empresa afectada, pero nos repercute indirectamente, por lo que cualquiera puede ser víctima del ataque, aunque sea de manera casual o aleatoria.
- ¿El secuestro de datos ha sustituido a los robos por internet?
- En otros muchos casos, se producen secuestros de los servidores de una empresa. Se trata de ataques como el Emotet, producido de manera masiva en todo el mundo y los atacantes cifran o bloquean nuestros servidores quedándose con nuestros datos, archivos, documentación... En estos ciberataques, los hackers suelen exigir una recompensa que pueden variar de varios cientos de euros hasta millones, por recuperar lo que han 'secuestrado' del servidor de la empresa que se ha visto afectada por el ataque.
«Tenemos consciencia del problema pero como no lo vemos, nos parece que no nos ocurrirá a nosotros»
«Los hackers exigen una recompensa que puede variar entre varios cientos y millones de euros»
- ¿Es habitual el ciberataque que han sufrido instituciones y empresas vascas ahora?
- Ciberataques como el de Emotet suelen ser habituales hoy en día. Es un ciberataque que estamos viendo que ocurre normalmente, tanto en empresas como en entidades públicas. Hay campañas como el caso de Emotet que se repiten esporádicamente. Suelen producirse por temporadas y afectan más o menos personas. En esta ocasión no se ha tratado de un ataque muy grave, no ha sido un caso de expansión total.
- ¿Quién podría estar detrás de este ciberataque?
- Estos casos son fácilmente detectables, ya que los atacantes dejan un mensaje al atacado en el que le advierten de que han secuestrado su servidor y deben pagar una recompensa para recuperar la información. El secuestro de datos se realiza de manera remota. Los hackers desde cualquier lugar del mundo están obteniendo la información que están derivando a su servidor que se desconoce donde está incluso. En estos casos no es fácil identificar quién está detrás del ciberataque, pero sí se detectan los países desde están llegando este tipo de conexiones para llevar a cabo el robo de información. En TOP10 de los atacantes están países como China, Rusia, Estados Unidos... Son los países que suelen estar detrás de este tipo de acciones.
Noticia Relacionada
Técnicos desbloquean la aplicación para tramitar las licencias de caza
- ¿Cómo eligen las víctimas de los ataques masivos como este?
- Padecer un ciberataque es un tema aleatorio, esporádico, es una lotería pero tienes que estar preparado. Te puede tocar entre millones de usurarios o no te puede tocar nunca vivir este tipo de situaciones, aunque también es verdad que se están extendiendo cada vez más y más acerca, porque también estamos cada vez más conectados y realizamos más actividades a través de internet. Cada vez utilizamos más dispositivos, cada vez tenemos más sistemas informáticas, usamos más aplicaciones. Evidentemente cuanto más utilizamos internet más probabilidades tenemos de que nos afecte.
- Uno siempre imagina que el objetivo de un ataque informático son grandes empresas o instituciones.
- No, no siempre es así. El envío masivo que se realiza de manera aleatoria puede afectar a empresas de pequeña o mediana facturación. Los atacantes no diferencian entre grandes o pequeñas empresas. Hoy en día se ha extendido tanto que cualquiera puede estar infectado y dependiendo del volumen de facturación de la empresa afectada, las cantidades sustraídas les afectan en mayor o menor grado.
- ¿Un particular puede ser víctima de un ciberataque?
- Por supuesto. Los hackers que tienen como objetivo lograr un beneficio económico, en ocasiones recurren a robar pequeñas cantidades de dinero que varían entre unas decenas de euros que van haciendo acopio de manera puntual a grandes cantidades que sustraen de golpe. Suelen tratarse de correos electrónicos que indican una transferencia inicialmente real pero cuya dirección de la entidad bancaria es falsa. Por lo tanto estamos pagando una factura a una entidad bancaria a la que aparece que no es la nuestra y es abonado a los atacantes. Estos sustraen pequeñas cantidades de dinero a miles de afectados, logrando una cantidad considerable. En estos casos, suele ser la entidad bancaria del afectado detecta la que detectaría rápidamente el problema y aviso a su cliente del cobro indebido y de esa manera se frene el fraude.
- Cuesta entender cómo convierten a un usuario en protagonista de un ciberataque.
- Tenemos consciencia del problema pero normalmente, como no lo vemos, nos parece que no nos va a ocurrir a nosotros. No nos damos cuenta de que es algo real que te puede afectar a ti, porque tú no ves los virus de un ciberataque ni la inseguridad que tienes ante su presencia. Por eso cuando sufres un ataque te sorprendes pero para que no te afecte como usuario normal debes tomar una medidas tan básicas como no abrir un correo cuyo emisor no conoces. Lo importante como usuario es estar concienciado. Hay que trabajar mucho para informar en torno a las medidas que se pueden tomar.
- ¿El nivel de concienciación es mayor en las empresas o entidades?
- En las empresas ocurre lo mismo. Aquellas empresas de Gipuzkoa que tengan sistemas de comercialización por internet deberán estar muy sensibilizados y habrán tomado muchas medidas de seguridad ante la posiblidad de un ciberataque. Aún más si cabe, teniendo en cuenta que cada vez son más las empresas del sector industrial que están involucradas en proyectos de 4.0, el riesgo es mayor porque esa aleatoriedad puede afectar a cualquier sistema y deben tomarse las medidas necesarias para que no se produzcan. No hay sistemas o programas infalibles pero ayudan a no ser atacados.
- Todo hace pensar que existe una lucha permanente entre hackers y técnicos de ciberseguridad.
- Por supuesto. Cualquier empresa de servicios de ciberseguridad debe estar siempre conociendo qué tipo de ataques hay, qué bandas están funcionando, desde dónde están actuando, qué técnicas utilizan... Esa investigación de los procesos que llevan es muy importante para poder contener el ataque. Hoy en día, el problema más grave es poder detener el ataque, porque no sabes cuánto se ha extendido o a quién ha afectado. Pararlo es el máximo objetivo una vez que se ha introducido en tu servidor.
¿Tienes una suscripción? Inicia sesión
