Archivos por Etiqueta: España

Los peligros de «ransomware», la gran amenaza de las empresas en internet

El «ransomware» lleva bastantes años figurando entre las amenazas más importantes para la economía y la seguridad de las empresas. Este tipo de virus, que ha estado detrás de algunos de los ciberataques más sonados contra hospitales en estos tiempos de pandemia, tiene como objetivo el secuestro de los datos y dispositivos de una compañía para, a posteriori, pedir un rescate a a la víctima. Según un reciente informe de la firma de ciberseguridad Sophos, en el que han participado 5.000 responsables de TI de empresas de 26 países del mundo, durante 2019 el 51 por ciento de las compañías sufrieron un ataque de este tipo. Cifra que crece en el caso concreto de España hasta alcanzar el 53 por ciento.

«Un ataque de «ransomware» tiene muchas implicaciones. Por un lado, económicas. El gasto de recuperar el control se encuentra en los 730.000 dólares de media a nivel mundial. Por lo que el impacto económico es grande. Luego, evidentemente, también supone problemas operacionales y reputacionales para la compañía que lo sufre», explica a ABC Ricardo Mate, director general de Sophos Iberia.

Y es que una amenaza de este tipo puede paralizar por completo la actividad de la compañía infectada. A finales de 2019, la empresa de seguridad Prosegur sufrió un ataque de estas características que obligó a «restringir las comunicaciones con los clientes para evitar la propagación» del virus durante más de 24 horas. El «ransomware» empleado en esta acción fue el ruso Ryuk, uno de los más populares entre los ciberdelincuentes en la actualidad. «Lleva activo desde 2018 y es muy sofisticado. Se usa en ataques muy específicos. Una vez compromete un equipo intenta trasladarse de forma lateral al resto de dispositivos que comparten un dominio. Utiliza ingeniería social para engañar al usuario y que lo descargue», explica a ABC el «hacker» Deepak Daswani.

La solución puede ser peor que la enfermedad

En la mayoría de casos, el objetivo que persigue un criminal cuando infecta la red de una empresa con un virus de este tipo es el pago de un rescate; normalmente en forma de Bitcoins, ya que resultan más difíciles de rastrear. Sin embargo, según el informe de Sophos, el que una compañía ceda a la presión y pague, no implica que vaya a ahorrarse dinero. Tampoco que vaya a recuperar necesariamente el control de su información.

«De las empresas que vieron sus datos encriptados a nivel global, un 26 por ciento reconocieron que pagaron. La cosa cambia en el caso de España, que es el país del informe en el que un menor número de empresas reconocieron haber pagado, tan solo un 4 por ciento. Lógicamente, una cosa es reconocerlo y otra que, efectivamente, sea así. También hay que decir que el coste que han pagado las que han accedido al rescate ha sido el doble de las que no lo han pagado», expresa el director general de Sophos.

Según se explica en el informe, las compañías que sufrieron un ataque de este tipo, pero se negaron a pagar, tuvieron unas pérdidas medias, a nivel mundial, de 730.000 dólares. En el caso de las que terminaron accediendo al pago, la cifra ascendió hasta los 1,2 millones de dólares. Respecto a los principales objetivos de las empresas, el informe de Sophos destaca que, a nivel mundial, los medios de comunicación son uno de los sectores predilectos de los ciberdelincuentes.

«A nivel mundial, los medios de comunicación o de entretenimiento suelen ser los que más ataques de este tipo sufren. Les siguen las empresas de energía y otras infraestructuras críticas y las de tecnologías de la información. En España hemos visto que la administración pública también se ha visto bastante afectada. Algo curioso, porque si hablamos en términos globales suele ser la que menos sufre este tipo de amenazas. Aunque el sector de la sanidad no está desglosado como tal en el informe, en el último año también hemos visto cómo sufre muchos ataques», apunta el director general de la empresa de ciberseguridad. Mate recuerda, en este sentido, el ataque de «ransomware» que sufrió Prisa Radio, en España, a principios del mes de noviembre del año pasado.

El presente y el futuro de la amenaza

En tiempos de pandemia, los criminales están redoblando esfuerzos para sacar tajada del enorme número de usuarios que están conectados a la red a todas horas del día. Según informó Google, sus equipos de seguridad detectaron 18 millones de intentos diarios de ciberataques durante el pasado mes de abril. En lo que se refiere, en concreto, al «ransomware» tanto la Policía como la Guardia Civil han notificado intentos de infección de centros sanitarios durante los últimos meses. Algo que podría ser, si cabe, especialmente grave en un momento como el actual.

«Evidentemente, un ataque contra un centro sanitario puede ser tan peligroso como uno imagina. Puede costar vidas humanas. Hay algunos sectores que son así. Asimismo, es cierto que vemos una tendencia en lo que se refiere a ataques contra hospitales. Tanto en España como en otros países», decía la semana pasada a este diario Juan Santamaría, director de la empresa de ciberseguridad española Panda Security.

José de la Cruz, director de tecnología de la compañía de seguridad Trend Micro, afirma a ABC que actualmente los ataques de tipo «ransomware» se están volviendo cada vez más sofisticados y, por tanto, más peligrosos: «Antes había dos tipos de ataque de «ransomware». Uno era el genérico y funcionaba igual que una campaña de spam. Cuantos más usuarios picasen mejor, pero no se buscaba infectar a un usuario o empresa en concreto. El otro era dirigido, que es el que si que está destinado a afectar a alguien en concreto».

«La tercera derivada es la que afectó, por ejemplo, a Everis o a Cadena Ser. Llevamos viendo como gana importancia durante los últimos meses y ahora, por supuesto, sigue. Se trata de los ataques combinados en los que se emplean tres tipos de virus. Primero lanzan una campaña masiva para afectar al mayor número posible de empresas. Hecho esto, en lugar de secuestrar los datos y pedir un rescate, lo que hace el ciberdelincuente es subastar en la «dark web» la infección para que lo explote quien quiera», continua De la Cruz.

Mate, por su parte, apunta a este respecto que «estamos viendo es un número de ataques mucho más dirigidos y cada vez más inteligentes. De hecho, hemos encontrado nuevas variantes de «ransomware» que lo que hacen es robar la información antes de cifrarla. Con ese robo pueden pedir rescates más importantes amenazando con hacer públicos los datos. Recientemente la empresa EDP en Portugal sufrió un ataque de este tipo gracias al uso del ransomware Ragnar Locker».

Asimismo, Lorenzo Martínez, director de la consultora informática Securízame, señala que esta amenaza no ha dejado de evolucionar con los años. A su vez, explica cómo debe actuar una empresa para combatirla: «El «ransomware» es uno de los mayores enemigos que he tenido en mi vida. Llevo enfrentándome a él desde 2012. Su evolución ha sido brutal. Los primeros permitían recuperar ficheros eliminados e información desde puntos de restauración de Windows. A día de hoy están muy bien diseñados. Son mucho más efectivos y sofisticados. Mi recomendación es prevenir, pero muchas herramientas de seguridad pueden ser salvadas por los ciberdelincuentes, por lo que es importante disponer de copias de seguridad. Y para ello, hay que tener un buen sistema de back up. La única solución efectiva es que, además, sea a prueba de «ransomware», en concreto».

 

ransomware-kI6D--620x349@abc

El consumo de noticias, la categoría de internet más al alza en el confinamiento

El confinamiento en los hogares ha disparado el consumo de internet, especialmente el de noticias. De todas las categorías, la información ha protagonizado el mayor aumento, por encima de redes sociales o el entretenimiento, según el análisis por países del auditor Comscore, entre ellos España.

Entre la semana del 13 al 19 enero de enero y la del 23 al 29 de marzo, el consumo de noticias online creció un 59% en España, según los datos de Comscore. Fue la categoría de internet que más creció en el país, por delante de redes sociales (un 51% más) y entretenimiento (un 29% más).

En el resto de países analizados también las noticias han sido la categoría con mayor aumento de visitas. En Italia, un 68% más; en Francia, un 58% más; en Alemania, un 58% más; y en Reino Unido, un 54% más. Ese aumento del consumo de noticias online se ha mantenido en niveles muy altos también en las últimas semanas, a pesar de un ligero descenso en todos los países.

El pico de consumo coincide con las primeras medidas de distanciamiento social. Así, tomando como referencia la semana del 13 al 19 de enero, el pico informativo en España se dio la primera semana de confinamiento, del 16 al 22 de marzo. En Italia, ocurrió en la semana del 2 al 8 de marzo. En Alemania, Francia y Reino Unido, el momento de mayor consumo fue posterior.

Redes sociales y entretenimiento

Las noticias son la categoría con mayor crecimiento, pero las redes sociales siguen ocupando el primer puesto general en consumo. Más aún teniendo en cuenta que su crecimiento también ha sido notable en todos los países, solo superado por el de noticias. En España, por ejemplo, ha sido de un 51% más en la última semana de marzo en comparación con los datos de enero, y se ha mantenido las últimas semanas.

En España, Italia y Reino Unido, el consumo de noticias ya era la segunda categoría en internet. Sin embargo, en Francia y Alemania ha conseguido esa segunda plaza gracias a este rápido su crecimiento, desbancando al entretenimiento y las compras, que también han subido pero no al mismo ritmo.

En España, el consumo de entretenimiento creció un 29% en la última semana de marzo, y se ha mantenido constante las últimas semanas. En las compras, a pesar de un descenso inicial al comienzo del confinamiento, ha repuntado las últimas semanas.

 

consumo-internet-noticias--620x1149

España es pionera en la utilización de drones para la desinfección del coronavirus

La tecnología está jugando un papel importante en la lucha contra el coronavirus Covid-19. Servicios digitales, tests rápidos, impresoras 3D y, por supuesto, drones. La Unidad Militar de Emergencias (UME) ha empezado a utilizar en un proyecto piloto estos vehículos aéreos no tripulados para labores de desinfección en grandes áreas. Un uso inteligente que puede parecer ciencia ficción.

Entre los cometidos de este equipo especializado se ha asignado la limpieza de calles como prevención de nuevas infecciones. Pero, además del empleo de herramientas tradicionales, han realizado las primeras pruebas con drones, según informa en un comunicado el cuerpo de seguridad, para «ser más efectivos». Una de las unidades que está trabajando en este campo es el Batallón de Transmisiones (BTUME). Para lograrlo, la UME ha recibido en las últimas semanas dos drones cedidos por dos empresas del sector, Stock RC y DroneTools, que se han sumado a su listado de equipos ya desplegados hasta el momento.

Pero para incorporarlo como herramienta útil se han tenido que hacer algunos cambios en el diseño original porque, según informa la unidad, se trata de drones preparados para el sector agricultor (campos, bosques y grandes superficies). En concreto se trata de un dron del gigante chino DJI, el modelo Agras-MG1, perteneciente a la firma Stock RC, y un segundo modelo, Drone Hexa XL cedido por el fabricante DroneTools. ¿Cuál es la dinámica de uso? La unidad empezó a finales de marzo a realizar pruebas de nebulización sobre un campo abierto y un vehículo a una altura aproximadamente de unos tres metros, obteniendo unos «resultados satisfactorios».

Después de la primera fase de pruebas, la UME lo ha utilizado en exteriores y para grandes objetos del mobiliario urbano al entender que «pueden resultar útiles para las tareas de desinfección» que se están llevando a cabo dentro del marco de la Operación «Balmis». Estos drones tienen una capacidad de 10 litros de carga útil, por lo que en un empleo estándar, podrían llegar a fumigar aproximadamente media hectárea (el caso del modelo Agras- MG1) y una hectárea (Drone Hexa XL) con una única carga de batería, estimada en unos 15 minutos de autonomía. «España se ha convertido en el primer país europeo en utilizar drones agrícolas para contener pandemias», defendió en un comunicado la compañía DJI.

 

dji-kEgE--620x349@abc

Los riesgos de un ciberataque a los hospitales durante la pandemia del COVID-19

La seguridad total en internet no existe, pero eso no implica que no haya que buscarla. Especialmente en espacios tan importantes como los departamentos encargados de la salud y hospitales. Más necesarios ahora que nunca, si cabe. Según explicaba hace unos días Bloomberg, el Departamento de Salud y Servicios Humanos de Estados Unidos sufrió un ciberatque en su sistema informático el domingo por la noche durante la respuesta del país norteamericano a la pandemia de coronavirus, que ya se ha cobrado más de 600 vidas en España.

El objetivo que perseguían los atacantes, apunta el medio, era el de de ralentizar los sistemas de la agencia. Algo que, según las fuentes consultadas por Bloomberg, no consiguieron. Sea como fuere, este caso se producía escasas horas después de que el hospital universitario de Brno, la segunda mayor ciudad de la República Checa, se viese bloqueado por un ataque de tipo ransomware que secuestró los dispositivos electrónicos del centro y obligó a posponer intervenciones quirúrgicas de urgencia, así como el traslado de pacientes en situación delicada a centros sanitarios cercanos como el hospital universitario.

«Mientras los centros sanitarios están centrados en combatir la pandemia, siguen siendo objeto de ataques que en muchos casos, además, aprovechan el propio asunto del coronavirus como cebo para poder entrar y engañar a los usuarios»

«Mientras los centros sanitarios están centrados en combatir la pandemia, siguen siendo objeto de ataques que en muchos casos, además, aprovechan el propio asunto del coronavirus como cebo para poder entrar y engañar a los usuarios. Hacerse con el control de los dispositivos y, desde ahí, ir saltando a otros. Hay que tener en cuenta que los sistemas sanitarios tienen tecnología operacional, por lo que todos los aparatos de diagnóstico están normalmente interconectados. Tampoco ayuda el hecho de que sus sistemas de seguridad sean, tradicionalmente, bajos. No debemos olvidar que, a pesar de los efectos de la pandemia, los malos de internet siguen ahí», explica a este diario Jorge Hurtado, jefe de ventas de compañía de ciberseguridad S21 sec, que ha ofrecido de manera gratuita sus servicios a todas las instituciones del sistema sanitario español.

El experto hace hincapié en los riesgos que implica trabajar en una red interconectada como son las VPN, especialmente en hospitales: «Durante la última semana hemos visto un lanzamiento muy rápido de soluciones de acceso remoto por el teletrabajo al que obliga la pandemia. Posiblemente, muchas veces no se tiene en cuenta lo que esta conlleva desde el punto de vista de la ciberseguridad. No hay nada peor que gestionar una situación de este tipo si se añade un incidente grave de seguridad. Entonces estaríamos ante un problema más grave, por eso merece la pena que nos detengamos a nalizar estos elementos».

Los hospitales españoles ya han sufrido ciberataques con anterioridad. Hace tan solo unos meses, Sacyl, la red de hospitales de Castilla y León, sufría un ataque similar al que tuvo lugar en el centro sanitario checo la semana pasada. Los delincuentes trataron de infectar el sistema con «ransomware» y secuestrar los dispositivos del centro; y con ellos, los historiales clínicos de todos los pacientes. El objetivo que persiguen las personas detrás de este tipo de acciones es hacerse con un rescate, normalmente en forma moneda virtual como el Bitcoin, a cambio de devolver el control de los sistemas.

Asimismo, durante las últimas semanas varias empresas de ciberseguridad han alertado de que los casos de «malware» (virus informático) en los que se emplea el coronavirus como cebo han ido aumentando exponencialmente. Hace tan solo unos días la firma Check Point comunicaba que ciberatacantes de origen chino habían conseguido «hackear» al Ministerio de Asuntos Exteriores de Mongolia empleando ingeniería social con la enfermedad.

«Podemos esperar que los cibercriminales sigan empleando el coronavirus como escusa para lanzar ataques. La forma de actuar es la de la suplantación. Sin embargo, ya lo hemos visto en el caso de “phishing” en el que los atacantes se hacían pasar por el Ministerio de Sanidad a través de WhatsApp», explicaba hace unos días a este diario Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point. Otras compañías centradas en ofrecer soluciones, como Sophos o Kaspersky, también han detectado campañas similares en las que se utiliza la preocupación que despierta la pandemia para «hackear» los dispositivos de los usuarios. Teniendo en cuenta las amenazas existentes en internet, y sus potenciales consecuencias en caso de afectar al sistema sanitario, ¿cómo nos defendemos?

«En primer lugar los usuarios de los centros sanitarios deben estar concienciados. Y deben estarlo ahora más que nunca ante la avalancha de amenazas que existen en el entorno digital relacionadas con el Covid-19. Que los centros sanitarios estén bien protegidos siempre ha sido crítico, pero ahora, en un estado de miedo, es más importante si cabe que los usuarios se comporten de un forma responsable en internet. Que comprendan que los atacantes van a utilizar el coronavirus para intentar atacarles y que tengan un sano nivel de desconfianza de todo lo que reciban vía correo electrónico. Eso es lo primero», explica Hurtado. El experto añade que tampoco se debe pasar por alto «la parte más tecnológica de la protección de los sistemas», que pasa por contar con un equipo humano con las herramientas necesarias para dar una respuesta rápida a cualquier intento de ataque: «Estando el foco de atención en otros problemas, como es normal, es fácil que descuidemos el apartado de la ciberseguridad. Pero eso tampoco nos lo podemos permitir».

El sector de las IT en España creció un 3,5 % en 2019

El sector español de las tecnologías de la información y las comunicaciones aumentó su cifra de negocio en 2019 en un 3,5%, manteniendo un ritmo similar al año precedente, cuando el incremento fue del 3,8%, según recoge el ranking incluido en el «Especial Líderes 2020» publicado por Computing, del grupo editorial BPS.

También hay que reseñar el incremento del número de empleados entre las primeras 100 firmas del ranking, que en 2019 fue del 5,4%, hasta situarse en 240.915 trabajadores.

Telefónica -se incluyen únicamente los datos de su filial española-, Orange, Vodafone, Indra e IBM se sitúan al frente de un mercado que ha facturado 56.130 millones de euros, atendiendo a los datos de las 100 primeras compañías de este sector. Los números analizados por Computing muestran un negocio marcado por proyectos de transformación y de digitalización, con predominio de iniciativas ligadas al cloud computing y la analítica, y que ya incorpora tecnologías emergentes como inteligencia artificial, machine learning o robotización.

Los datos que aporta Computing indica que las 10 primeras compañías alcanzan una facturación de 35.426 millones de euros, un 63% del total, tras conseguir una subida del 2,3%. Dentro de este grupo de liderazgo se consolidan las cuatro principales operadoras junto a los mayoristas Tech Data y Esprinet, así como Indra, IBM, Everis y Huawei.

Entre las 25 primeras firmas del ranking se encuentran seis representantes de capital español: Telefónica, Indra, MásMóvil, Euskaltel, Iecisa -recientemente adquirida por el grupo Gfi- y Seidor.

 

tic-kb1--620x349@abc