Cibercriminal a tiempo completo

  • La ciberdelincuencia se profesionaliza. Los nuevos criminales tienen "horario laboral", descansan los fines de semana y "cogen vacaciones"

  • España se sitúa en el puesto 19 en el ranking mundial de los países con más cibercrimen en 2015, según Symantec

Ser ciberdelincuente es ya toda una profesión. El 'mercado negro' de la compra y venta de datos es cada vez más jugoso y los criminales lo saben. Por eso este sector ubicado al margen de la ley actúa cada vez de forma más profesional. Así se desprende del nuevo informe sobre amenazas a la seguridad en internet que acaba de publicar Symantec y que coloca a España en el puesto 19 de un ránking global y en el puesto 8 de un ranking europeo de dudoso gusto: el que mide el nivel de cibercrimen y ciberataques en un país con respecto a otros.

Según explica Roberto Testa, responsable de ventas de Norton a consumidores para el territorio español, los ciberdelincuentes "están adoptando las mejores prácticas corporativas y estableciendo negocios profesionales para incrementar la eficiencia de sus ataques dirigidos contra empresas y consumidores". Así, "cada vez invierten más en sus ataques, pensando en el retorno, como haría una compañía al uso". Carlos Ferro, gerente de Symantec en nuestro país, va más allá: "Los grupos delictivos de ataques avanzados disponen de amplios recursos y de un personal muy cualificado a nivel técnico, que opera con tal eficiencia que incluso tiene un horario laboral normal, se toma días libres los fines de semana y coge vacaciones".

Esta nueva clase de cibercriminales abarca todo el ecosistema de atacantes, ampliando el alcance de las amenazas para empresas y consumidores e impulsando el crecimiento de los delitos online. La relativa buena noticia es que España ha bajado tres puestos en la tabla global y un puesto en la europea, aunque el dato es matizable. "En realidad es una proporción -explica Testa-. Año a año los ciberataques crecen. Este año Turquía ha experimentado un aumento importante en ataques, así que eso ha hecho que el ranking cambie pero no significa que España sea más seguro que el año pasado".

El informe destaca que el 'ransomware', un tipo de programa informático que restringe el acceso a determinadas partes o archivos del sistema infectado y solicita un rescate a cambio de quitar esta restricción, sigue aumentando. En España, el elevado número de casos -más de 107.000 amenazas en 2015, casi 300 por día- sitúan al territorio en la decimocuarta posición del ranking global con respecto a este tipo de amenaza.

Más sorprendente, sin duda, es el hecho de que cada vez haya "más fugas de datos" en la red, algo lógico si se tiene en cuenta que tanto consumidores como compañías dan cada vez más uso a la nube. En 2015, el documento señala que un único incidente provocó la fuga de 191 millones de registros personales y que hubo también un "récord total de nueve mega fugas". En este sentido, lo más preocupante es que el número de empresas que eligieron no informar el pasado año sobre el número de registros perdidos subió hasta el 85%. "Es una tendencia preocupante. La transparencia es crítica para la seguridad", señala Carlos Ferro, que opina que al ocultar el impacto completo de un ataque se hace más difícil evaluar el riesgo y mejorar la seguridad de cara a futuros ataques.

Symantec estima que el número real de registros personales perdidos en 2015 ascendería a más de 500 millones. Según señala el informe, el 46% de esos datos perdidos se debe a ataques directos, el 22%, a un error humano; el 21% tienen que ver con la pérdida o el robo de un dispositivo que contuviera esos datos o tuviera acceso a los mismos, y el 10% está relacionado con robos desde dentro de la compañía.

El móvil, uno de los principales objetivos

Y es que los móviles son ahora uno de los principales objetivos de los grupos de ciberdelincuentes, debido a su crecimiento exponencial entre la población. "Muchos de sus ataques se diseñan para ser ejecutados en dispositivos móviles -corrobora Testa- porque saben que su uso es mayor y los resultados para conseguir información y éxito en esas acciones es también mayor". A este respecto, Android es el mayor perjudicado, por ser un sistema abierto y por tener una mayor cuota de mercado, ahora bien "hay ataques comunes e independientes del sistema operativo, como el 'phising', con el desarrollo de sitios fraudulentos y la suplantación de la identidad".

Entre los detalles curiosos que arroja el informe de Symantec está el de los ataques a través del correo electrónico. El documento señala que el 'phising' predomina sobre el 'malware' -todo aquel software hostil, intrusivo o molesto-, siendo las empresas de servicios financieros y de seguros y las compañías de servicios públicos y transportes las más afectadas por ambos.