La Provincia - Diario de Las Palmas

La Provincia - Diario de Las Palmas

Contenido exclusivo para suscriptores digitales

Más de 400 empresas son víctimas en lo que va de año de una ciberextorsión

Los delincuentes suplantan a Correos y bloquean los ordenadores a cambio de un rescate de hasta 4.000 euros

Más de 400 empresas son víctimas en lo que va de año de una ciberextorsión

Más de 400 empresas han sido víctimas en los que va de año en Canarias de un ciberataque que infecta equipos informáticos bloqueando parte de la información que contiene para pedir una recompensa económica. Esta ciberextorsión ha adquirido ya tintes de "oleada" a nivel nacional, según reconoce el Instituto Nacional de Ciberseguridad (Incibe).

En un comunicado, este organismo alerta del notable incremento de ciberataques destinados a infectar los ordenadores con diferentes tipos de software malicioso que cifran el contenido del equipo y, posteriormente, solicitan una recompensa económica por proporcionar la clave que permita recuperar el acceso a la información.

Estos programas maliciosos se llaman 'ransomware' y se encargan de cifrar determinados tipos de información que pueda ser de utilidad para el usuario, como documentos de texto, hojas de cálculo, fotografías o vídeos, para, posteriormente, exigir al usuario un rescate.

Ese rescate, cuyo pago se exige en bitcoin (sistema de dinero electrónico) y, en menor medida, en tarjeta prepago, puede ir desde los 50 euros, según la Comandancia de la Guardia Civil en Las Palmas, a los 4.000 euros, según el Grupo de Delitos Tecnológicos de la Brigada Provincial de Las Palmas de la Policía Nacional. Un pago que, según el jefe de este Grupo, César Fernández, es regateable, pero que no sirve de nada porque "quien pague", dijo, "que tenga por seguro que le van a pedir más y no va a recuperar la información, pues es muy probable que ni los delincuentes sepan como hacerlo".

Esta casi imposibilidad de recuperar la información es lo que ha puesto en jaque a las empresas afectadas que, si no cuentan con copia de seguridad, ven perdida para siempre la información contenida en sus archivos, sobre todo en los desarrollados bajo el paquete office, como word, excell, powerpoint, y las fotografías en formato JPG.

La Policía Nacional en Las Palmas recibe de media a la semana entre 4 y 5 denuncias de empresas que han sido ciberatacadas, sobre todo las radicadas en Gran Canaria. Una cifra similar, e incluso mayor, que se estima para Tenerife. Según César Fernández , "esto empezó como un goteo a finales de diciembre pasado y desde marzo ha sido constante".

Además de éstos, la Guardia Civil ha contabilizado en lo que va de año en las zonas de su competencia de la provincia de Las Palmas, 215 casos de empresas ciberextorsionadas y teme que sea la punta de un iceberg. Según explican, hay muchas empresas que no denuncian por un tema reputacional, pues supone dejar al descubierto su fragilidad, y prefieren pagar.

El ataque a empresas a través del virus que la Policía Nacional llama 'cryptolocker' ha adquirido tal magnitud en las diferentes comunidades autónomas que la investigación está en manos de la Comisaría General de la Policía Judicial, en Madrid.

Según explica el Incibe, el ransomware o ciberextorsión al usuario, "no es una amenaza nueva ya que hay constancia de ella desde finales de los años 80, pero nunca había conseguido el gran auge que está logrando", sobre todo por la rentabilidad que están obteniendo las mafias.

Para llevarlo a cabo, los delincuentes utilizan ingeniería social para engañar a los usuarios con correos electrónicos fraudulentos. En esta ocasión, se están enviando correos que suplantan a la Sociedad Estatal de Correos y Telégrafos informando al usuario de que no se le ha podido entregar un paquete por problemas en la dirección de envío. El correo incluye un fichero adjunto con extensión .zip, que contiene a su vez otro fichero que supuestamente es una etiqueta necesaria para recoger el paquete. Sin embargo, se trata de un fichero con extensión .exe (ejecutable) y si se hace doble clic sobre él, instala un virus en el ordenador. A partir de ahí, se recibe un correo electrónico con el rescate.

El daño que se está produciendo a las empresas puede ser enorme, desde gestorías que pierden toda la información de sus clientes a hoteles que se quedan sin sus hojas de cálculo con información vital para los mismos.

Junto a la suplantación de la Sociedad Estatal de Correos y Telégrafos, en un formato bastante creíble, las fuerza de seguridad esperan una nueva oleada de ataques camuflados en supuestos correos de la Agencia Tributaria, aprovechando la actual campaña de declaración de la renta.

Compartir el artículo

stats