Ataques de denegación de servicio, sustracción de datos, virus, hacking, descubrimiento y revelación de secretos, suplantaciones de personalidad o sustracciones de cuentas de correo electrónico son algunas de sus especialidades de este grupo de ciberagentes
La Policía Nacional continúa la investigación de la
red internacional de cibercriminales que
está infectando ordenadores de todo el mundo con una modalidad de malware que
bloquea el ordenador y exige el pago de una supuesta multa por visionar
contenidos delictivos o realizar descargas ilegales. Los especialistas del
Grupo de Seguridad Lógica de la BIT están dirigiendo esta operación que
permanece abierta y en la que se esperan resultados en breve en otros países
gracias a la información facilitada por la Policía Nacional. Actualmente, junto
con España, hay otros 22 países en donde se está desarrollando esta
investigación contra el virus-troyano: Canadá, Estados Unidos, Emiratos Árabes,
Irán, Rusia, Austria, Bélgica, Suiza, Alemania, Dinamarca, Finlandia, Francia,
Grecia, Irlanda, Italia, Luxemburgo, Holanda, Malta, Portugal, Rumania, Suecia
y Reino Unido. Una investigación que está judicializada por el Juzgado Central
de Instrucción núm. 3 y la Fiscalía de la Audiencia Nacional y que ha sido
coordinada por EUROPOL e INTERPOL. El ransomware actúa en función de parámetros pre-fijados de
navegación web, relacionados con la actividad de la víctima a través de la Red
y de su geo-localización, bloqueando el
equipo y activando una ventana emergente que variará dependiendo del país en el
que se encuentre.
Este Grupo investiga todos los hechos que suponen la vulneración de
las medidas de seguridad de los sistemas informáticos. Son los delitos
conocidos coloquialmente como “delitos de los hackers”. Entre ellos destacan
las intrusiones informáticas, un tipo de ataque cuya la finalidad es causar
daños o bien descubrir o apoderarse de datos protegidos, incurriendo en delitos
de daños o descubrimiento y revelación de secretos. También investigan la
difusión de virus o programas maliciosos que pretenden obtener algún beneficio,
ya sea económico o bien de datos contenidos en las máquinas o sistemas
atacados, o los ataques de denegación de servicios (DDOS) que consiste en
saturar con múltiples peticiones un servidor para impedir que realice su
función.
Hackers y otros cibercriminales
Los especialistas del Grupo de Seguridad Lógica realizaron durante
2012 una veintena de investigaciones que requieren un complejo trabajo policial
que en muchas ocasiones se prolonga durante años e involucra a Cuerpos
policiales de otros países, ya que en los delitos en la Red no existen
fronteras.
En julio del pasado año, el Grupo de Seguridad Lógica detenía a dos
activos miembros del grupo LatinHackTeam expertos en el deface de páginas web
de todo el mundo. Entre los objetivos de este grupo, que operaba con carácter
internacional, se encontraban importantes instituciones y organismos de 58
países. La red hacktivista, a la que se atribuyen más de 14.000 ataques,
ocupaba el cuarto puesto en el ranking mundial de ciberataques según el portal
www.zone-h.org. Analizaban y explotaban las vulnerabilidades de los sistemas de
seguridad de los servidores para cambiar el aspecto de la web original. De este
modo impedían el normal acceso al portal atacado mostrando junto con la firma
del grupo un texto reivindicativo. Entre los organismos e instituciones
víctimas de sus ataques estaban la NASA, los ministerios de defensa de Reino
Unido y Francia, Telecinco, Telefónica o el Instituto de Estudios y Técnicas
Educativas y de Formación del Profesorado
En 2010 este grupo detuvo a dos personas por “hackear” una base de
datos de un foro de Internet. Accedieron al servidor donde se alojaba y,
mediante técnicas de hacking conocidas como inyección de SQL (Structured Query
Language), sustrajeron documentos y comunicaciones privadas de los usuarios,
más de 14.000 registrados. Parte de la información sustraída, junto con la
descripción de cómo acceder de forma fraudulenta a dichos archivos, fue
publicada en otra página web, administrada por uno de los detenidos. Esta
página, que fue clausurada por orden judicial, también exponía las
vulnerabilidades de otros sitios de Internet, y en ella se publicó multitud de
artículos sobre técnicas y herramientas de hacking, entre los que destacaba una
recopilación de 32 packs de phising (falsificaciones de web de entidades
bancarias preparadas para sustraer credenciales de usuarios de banca
electrónica).
En mayo de 2008, estos ciberagentes detenían a cinco de los
"hackers" más activos de la red y que habían atacado más de 21.000
páginas web, entre ellas la de Izquierda Unida. Estos "piratas
informáticos" sustituían sin autorización los contenidos de las páginas
atacadas con mensajes reivindicativos o de ciberprotesta, y habían
"tumbado" también la web de una empresa de telefonía y sitios
gubernamentales de EEUU, Latinoamérica y Asia.
Consejos de seguridad
Mantener actualizados los sistemas de software y gestión y establecer
contraseñas seguras -formadas por letras mayúsculas y minúsculas, números y
símbolos- es fundamental para prevenir el acceso ilícito a los servidores.
Además, es conveniente hacer copias de seguridad periódicas de los contenidos
en otros dispositivos de almacenamiento independientes así como habilitar el
registro de logs de acceso al servidor y a la página web. No hay que olvidar
tampoco la instalación de antivirus y aplicaciones anti-malware.
En caso de ser infectado por el denominado “virus de la Policía”, se
recomienda seguir los consejos de desinfección que aparecen en la web de la
Oficina de Seguridad del Internauta de INTECO ( www.osi.es ), una página que
recibió durante 2012 más de 750.000 visitas relacionadas con este virus.
En el caso de sufrir un ataque deface hay que verificar su alcance
para descartar otras acciones que pudieran suponer el control del mismo para
otros fines delictivos –spam, botnets, malware…- y denunciarlo a la Policía.
No hay comentarios:
Publicar un comentario