OPINIÓN: ¿Está protegida nuestra información? ... ¿seguro?

He vivido una experiencia intere­sante; han intentado secuestrar el con­tenido de mi ordenador personal.

Hace pocos días recibí una llamada desde un prefijo internacional, utiliza­ron mi nombre completo para dirigirse a mí, y la voz se identificó como emplea­do de una importante multinacional de software. Me explicó que formaba parte de un equipo de soporte técnico ubicado en Manchester, cuyo objetivo es resolver problemas de virus críticos ubicados en los PCs de usuarios, no detectables por antivirus, y que están afectando gravemente a los servidores de esta gran corporación. Me advirtió, que a través de mi rou­ter habían identificado un virus en alguno de mis PCs.

Existen organizaciones con personal y recursos suficientes para secuestrar nuestra información, y obtener un importante beneficio con esta actividad

El tema era muy sospechoso; ninguna empresa de software míni­mamente solvente utiliza el teléfono para avisos de este tipo, pero, con to­das las cautelas, decidí seguir la con­versación. Muy pronto empezaron a bombardearme con preguntas para formarse una opinión sobre mí.

A estas alturas ya tenía claro que esto podía ser una estafa, pero decidí ver has­ta donde querían llegar. Continuaron so­licitando un análisis en uno de mis PCs mediante el visor de eventos del siste­ma operativo, para ello me fueron dan­do las instrucciones paso a paso. Como era de esperar allí no había ningún pro­blema, entonces decidieron pasarme a un nuevo interlocutor, lo llamaron "el supervisor': y que podía elevar el nivel de análisis. Seguidamente me pidieron que accediera a una web concreta, y me descargara una aplicación; Se trataba de una página de una empresa italiana que ofrece un software gratuito de acce­so remoto. Evidentemente ya no quise avanzar más allá; y al preguntarles por­qué debía bajar ese software, que no pertenecía a la empresa con la que ellos se identificaban, después de dudar unos segundos me colgaron el teléfono.

El año pasado el 60% de las empresas productivas fueron víctimas de un ataque de ransomware

En esta ocasión no consiguieron una nueva víctima. Pero otras veces son su­ficientemente convincentes para des­cargar un software ransomware al orde­nador remoto y que bloquea todos sus archivos. A partir de ahí, sólo permiten liberar los contenidos si la persona afec­tada procede a un determinado pago económico, cuyo importe deciden se­gún su perfil.

Este es un caso real, que demuestra como existen organizaciones con per­sonal y recursos suficientes para secues­trar nuestra información, y obtener un importante beneficio con esta activi­dad. La ingeniería social que emplean es sofisticada, y no son pocos los particula­res y empresas perjudicadas por enga­ños similares. Según la consultora Cyber Edge Group el año pasado el 60% de las empresas productivas fueron víctimas de ataque de un ransomware. En España estos ataques afectaron a un 80% de las organizaciones, siendo el país más per­judicado por ransomware en el mundo.

John Chambers, que fue CEO de CIS­CO, ya decía que hay dos tipos de em­presas: las que han sido hackeadas y las que aún no saben que lo han sido!

¿Tenemos a nuestras empresas prepa­radas para defendernos de los ataques que ya existen y los que nos vienen?