'Hackeo' a Air Europa

Juanjo Fuster: "Los ciberataques no son una moda, han venido para quedarse"

Juanjo Fuster, experto en ciberseguridad, advierte que los ‘hackeos’ se están sofisticando

Asufin apunta que los datos sustraídos a Air Europa podrían haberse vendido en la ‘dark web’

Juanjo Fuster, CEO del centro de ciberseguridad Intec.

Juanjo Fuster, CEO del centro de ciberseguridad Intec. / INTEC

M. Elena Vallés

Juanjo Fuster, CEO del centro de ciberseguridad Intec, radicado y fundado en Mallorca, asegura que ataques del tipo que ha sufrido Air Europa suceden diariamente. "No tengo toda la información de lo que ha pasado, los detalles del hackeo los conocen únicamente la empresa perjudicada y el proveedor que le gestiona la ciberseguridad", comenta, "pero por lo publicado puedo decir que nosotros atendemos ataques cibernéticos diarios. Estas brechas de seguridad son el mal endémico de la sociedad digital", considera.

"Lo ciberataques no son una moda, han venido para quedarse"

"Nosotros paramos diariamente con nuestro sistema cientos de ataques. Hemos tenido algunos complicados, pero a día de hoy ninguno serio", dice aliviado. "En nuestro caso, siempre hablamos de prevención, pero todavía cuesta que se tomen ciertas medidas antes del hackeo. Nos llegan muchos clientes a los que ya les han hecho un desastre", señala. "Es muy importante que la gente se ponga las pilas con la prevención y busque empresas profesionales, porque el nuestro es un sector con mucho intrusismo", denuncia Fuster.

"No es suficiente un antivirus -advierte-. Hay que pensar que los hackers cobran auténticas barbaridades por llevar a cabo este tipo de ataques. Están bien financiados"

Detrás de este tipo de violaciones de seguridad hay crimen organizado, "mafias que pagan mucho a otras personas para que hagan malware con el fin de robar dinero", expone. "Hay países más calientes en este sentido, como Rusia, China e India", enumera el experto. "Los ataques que nosotros paramos provienen en una parte importante de los estados que he citado".

La cuestión preocupante y que se está repitiendo es que los hackers están empleando ahora mismo infraestructuras de todo el mundo para colarse en los servidores y robar información. "Bloqueé un hackeo a un cliente de aquí de Mallorca que provenía de Rusia, pero luego vino otro seguido que tenía su origen en China, después otro de la India, Italia, EE UU y de otros países que ni sabía que existían", describe. "Usan lo que se conoce como botnet, que permite atacar diversos ordenadores con un malware para usarlos en remoto. Es decir, usan esas máquinas que están infectadas y dispersas por distintos lugares del mundo para lanzar ataques. El modus operandi se está sofisticando, es cada vez más inteligente y los hackers se están encargando de no atacar desde su propio país", explica. "A veces se puede intuir quién hay detrás de estas actuaciones por cómo ha procedido, pero muchas veces no", añade.

La finalidad de estas violaciones de seguridad es robar dinero. "Estas mafias son como negocios, tienen hasta bussiness plans sobre cómo monetizar la información que consiguen a través de estos ataques".

¿Qué empresas son el blanco preferido de estos grupos de cibercriminales? "Ahora todo el mundo, no sólo las grandes. De hecho, el principal objetivo son las pymes porque tienen menos seguridad y son más fáciles de agredir. Las macrocompañías suelen tener más presupuesto para seguridad", asevera.

Air Europa sufre un ciberataque y recomienda a sus clientes que se pongan en contacto con sus bancos y cancelen la tarjeta de compra de billetes

Atlas Agencia

‘Dark web’

Asociación de Usuarios Financieros (Asufin) denominada dark web ser objeto de fraude y sustracción de fondos se multiplica.

Para evitar este riesgo real, recomiendan solicitar de inmediato la anulación, cancelación y sustitución de la tarjeta que usaron los clientes de Air Europa para comprar vuelos. Además, instan a no facilitar, en ningún momento, ninguna credencial personal (clave, contraseña, pin, nombre, etc.) a través de ningún medio que nos contacte, bien sea telefónico, a través de un correo electrónico, o incluso sms del teléfono.

Tampoco hay que pinchar en ningún enlace de alerta de operaciones fraudulentas; en este caso, hay que comunicarlo de inmediato a nuestra entidad por medios fiables.

Finalmente, desde la entidad Asufin recomiendan reunir todas las pruebas posibles y ponerlas en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado, a través de una denuncia que, igualmente, formará parte del procedimiento de reclamación.