Nadie tiene ninguna duda al afirmar que un ciberataque es un delito y es nocivo para los individuos o para las empresas que lo sufren. Sin embargo, cuando los estafadores juegan a ser Robin Hood, hay quienes lo defienden e incluso aplauden sus acciones. ¿Cómo afectan estos ataques informáticos a las víctimas y cómo actúan ante estas situaciones?
Iosu Arrizabalaga, CEO de Factum, asegura que, independientemente de que se trate de un ciberataque tradicional, ciberterrorismo o 'hacktivismo', suelen buscar monetización. Según él, cualquier tipo de ataque informático es "una de las amenazas que más repercusión negativa puede tener en una empresa".
Hervé Lambert, Global Consumer Operations Manager de Panda Security, detalla que "no existe un ciberataque bueno". "En estos casos, los ciberdelincuentes piensan que están haciendo de árbitros de la sociedad, cuando lo único que hacen es perjudicar a muchas personas -apunta el experto-. Tomarse la justicia por la mano es un grave error que no se puede permitir".
La nueva estafa: no devuelvas las llamadas a estos números
Los ciberataques ‘benéficos’ más virales
Entre los ataques ‘solidarios’ que más han sonado en los medios de comunicación destaca el del ransomware Goodwill, del que hablamos en 20BITS hace unas semanas. Este virus cifraba información de compañías y, para recuperarla, los ciberdelincuentes instaban a las víctimas a hacer una buena causa.
En concreto, los hackers pedían a las empresas vulneradas que donasen ropa nueva a personas sin hogar, que comprasen menús en pizzerías para niños sin recursos o que diesen dinero para pagar la atención sanitaria a las personas que no se lo pudiesen permitir.
Francisco Villalba, CEO y fundador de Internxt, una nube que promete proteger la privacidad de quienes lo usan, señala para 20BITS que las estafas ‘solidarias’ “suelen estar motivadas por alguna causa social”. Entre ellas, se encuentran varias de Anonymous o los ataques a instituciones rusas “fruto de la guerra de Ucrania”, por lo que Villalba reconoce que “es un tema complejo” de analizar.
Arrizabalaga destaca el grupo 'DarkSide' que está especializado en ransomware y se declaran apolíticos. El experto afirma que sus ciberataques se podrían catalogar como 'solidarios', ya que solo atacaban "a aquellas compañías capaces de asumir el pago del rescate y evitaban dirigir su ransomware a hospitales, colegios, empresas sin ánimo de lucro o ataques gubernamentales"
Las grandes víctimas de estas estafas
El fundador de Internxt explica que los principales afectados de estos ciberdelitos son las “instituciones, grandes corporaciones o individuos con cierto interés público”.
“Mediante un ciberataque se intenta conseguir el máximo beneficio para quien lo realiza, por lo que este intentará atacar a aquellos agentes quienes posean información lo más cara posible de cara a su potencial venta a terceros”, comenta Villalba. De hecho, el año pasado un ransomware llamado Nefilim se hizo conocido por atacar únicamente a empresas que facturaban más de 1.000 millones de dólares.
🇲🇽 El grupo de #ransomware #Nefilim ha publicado en su blog la primera parte de la información supuestamente robada (+4,600 archivos) a la vidriera mexicana #Vitro de Nuevo León, Mx. pic.twitter.com/Ts9z5hvXzU
— Hiram Alejandro (@hiramcoop) March 12, 2021
Estas estafas siguen siendo delitos
El experto de Internxt recuerda que “a nivel legal, este tipo de ciberataques siguen siendo un delito”. "Entiendo que los ataques benéficos tienen en la mayoría de casos un mayor carácter moral que los ataques tradicionales –reconoce Villalba-. A pesar de ello, en muchas ocasiones son difícilmente justificables, sobre todo siendo que tenemos un sistema judicial en la mayoría de democracias mundiales bastante eficaz, por lo que tomarse la justicia por su mano suele ser difícilmente defendible”.
Las recomendaciones de los expertos
La manera de actuar ante los ciberataques ‘solidarios’ es igual de compleja que la que existe para los ataques informáticos que buscan el beneficio propio, según Villalba. “Cuando hackean a una persona o gran corporación, el paso siguiente suele ser pedirle dinero a cambio de devolverle lo que le han robado”, afirma.
Villalba comenta que son muchos los que “deciden pagar al atacante para intentar” que cierta información no salga a la luz. No obstante, el CEO de Internxt reconoce que hay ocasiones en las que el atacante publica los datos aunque haya recibido el dinero. “Es arriesgado –apunta-. Se debe denunciar también a las autoridades, pero muchas veces suele caer en saco roto”.
Arrizabalaga recomienda seguir los consejos de INCIBE: "Cualquier organización, ya sea pequeña, mediana o grande, con una dependencia tecnológica elevada o reducida, debe estar preparada para hacer frente a un incidente de seguridad".
Por su parte, Lambert también considera que estar prevenidos es mucho mejor que curar. Según él, hay que tener "planes de prevención" y si se cae "en la trampa, lo ideal es tener "planes de contingencia".
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios