El otro campo de batalla: se intensifican los ciberataques rusos a las empresas españolas

Hay otra guerra que no se libra en el campo de batalla, sino en el mundo cibernético, que empieza a notarse ya en toda Europa y que está afectando a empresas españolas. A raíz del conflicto entre Rusia y Ucrania, organizaciones de ciberseguridad han constatado un aumento considerable en estas actividades de agentes maliciosos en Internet que está repercutiendo en ciertos sectores.

Solo en la última semana de febrero, el envío de correos electrónicos peligrosos por parte de grupos rusos a los principales medios de comunicación españoles de prensa, radio y televisión se ha incrementado de media un 3.000%, alcanzando picos de más de 4.000% desde el pasado 1 de marzo, según Iberlayer, fabricante español de tecnología de ciberseguridad para la protección del correo electrónico.

La mayoría de estos correos buscan instalar virus de tipo troyano en las redes de estas empresas con el objetivo de poder infiltrarse en ellas. Una vez dentro, el abanico de opciones es múltiple: conocer cualquier información con la suficiente antelación, poder manipular datos, conseguir información de los trabajadores y ejecutivos e, incluso, dejar inoperativas a las compañías durante un cierto tiempo.

Curiosamente, desde hace tres días ninguno de estos ataques está llegando de Rusia, cuando antes era lo habitual. Los expertos aseguran que es probable que el país presidido por Putin esté diversificando su ofensiva cibernética fuera de sus redes, lanzándola desde el exterior.

Desde hace años Rusia es el origen de multitud de ciberataques a intereses públicos y empresas privadas occidentales con el objetivo de quebrar sus sistemas financieros, eléctricos, de suministro de materias primas y productos de primera necesidad. "Rusia como país o entidad gubernamental no hace ataques, pero tiene relación con una serie de grupos criminales que son los encargados de realizar determinadas acciones", explica Carlos Seisdedos, responsable de Ciberinteligencia de Isecauditors. "Es lo que se llama ataques patrocinados por estados, donde sabemos que detrás hay un país, por el tipo de ataque y del interés, pero donde realmente no podemos hacer una atribución directa hacia el estado en cuestión porque utiliza una serie de grupos criminales que le sirven de pantalla", señala Seisdedos que reconoce que entre sus empresas clientes no han notado que haya habido un pico de ataques hacia sus infraestructuras.

El ataque más peligroso contra una compañía sería el ransomware un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esa restricción.

Un día después de que Rusia comenzase su invasión, el Centro Criptológico Nacional (CCN), adscrito al CNI, lanzó una alerta a todas las administraciones públicas: ordenar que se apagasen todos los ordenadores oficiales en los que hubiera conexiones en remoto a portátiles y sobremesa.

El pasado jueves se pidió a los funcionarios que cambiasen sus contraseñas ya que el CNN procedería a caducarlas para evitar que pudiesen ser hackeadas o vulneradas en compras de paquetes de contraseñas. También el Centro Nacional de Protección de Infraestructuras Críticas, dependiente del Ministerio del Interior, avisó el viernes a las compañías dentro del ámbito estratégico que extremasen sus protocolos de ciberseguridad.

España es el tercer país del mundo que más ciberataques sufrió en 2021, según un informe de InfoJobs sobre ciberseguridad, aunque esta cifra es difícil de contabilizar. El 44 % de las empresas españolas ha sufrido alguna vez ataques informáticos. En el último año, el 90% de los objetivos han sido contra organismos públicos, ONG y entidades de políticas sociales o asuntos internacionales.