Los «hackers» chantajean a empresas, bufetes y centros estéticos sevillanos

Un centro de estética de Sevilla donde los «hackers» quisieron hacerse con los datos confidenciales de más de 300 pacientes es el último caso de «ciber ataque» conocido en Sevilla. Los ciber delitos se extienden por este tipo de centros, despachos de abogados (alguno de ellos ha sido atacados dos veces) o empresas de todo tipo. La Secretaría de Estado para la Seguridad contabiliza que en Sevilla hubo en 2015 (el último año del que manejan datos) un total de 2.691 delitos de ciber criminalidad según los datos estadísticos de ciber criminalidad que elabora el Ministerio del Interior. Unas cifras que suponen que Sevilla ocupa el quinto lugar entre las provincias más afectadas por este tipo de criminalidad por detrás de Sevilla, Valencia, Baleares y Alicante.

Aunque ni la Policía ni la Guardia Civil dicen tener constancia de estos ciber delitos y la estadística del Ministerio tampoco hace una clasificación de los distintos tipos de criminología, ya hay despachos de abogados en Sevilla que se están especializando en este tipo de hechos delictivos que, además, en muchos casos no llegan a ser denunciados porque las empresas afectadas no quieren reconocer ante sus clientes que han sido víctimas de los piratas informáticos.

En primer lugar, hay que tener en cuenta que la ciber criminalidad está presente en todas las ramas de la delincuencia ya que, como asegura el abogado que ha llevado el reciente caso del centro de estética, Víctor López, «casi todos los delitos tipificados como tal en nuestro Código Penal, pueden ser llevados a cabo mediante artificios informáticos». Lo mismo se pueden cometer por esa vía las amenazas, que delitos de exhibicionismo, pornografía infantil, revelación de secretos, estafas, falsedad documental...».

En cualquier caso, el letrado Pedro Rodríguez López de Lemus, cuyo despacho está especializado en esta tipología de delincuencia, se encuentra a veces que las empresas que son víctimas de estos ataques informáticos no quieren denunciar porque no desean que se sepa que su sistema ha sido atacado. «Cuesta mucho que la gente denuncie que ha sido víctima de un ataque porque cuando es así están admitiendo que no tienen medidas de seguridad», afirma el abogado Rodríguez López de Lemus. Por su experiencia, los ataques informáticos de «hackers» es algo que ocurre más a menudo de lo que parece también en Sevilla. «Los delincuentes ven que las entidades que más les convienen son las que no tienen muchas medidas de seguridad y que tienen información que les resulta muy valiosa», dice el abogado. Entre ellas, han tenido como clientes despachos de letrados o todo tipo de empresas.

Según relata el experto, lo que intentan es robar la información y si no pueden, la «encriptan» de manera que en la empresa que eligen como víctima, no puedan acceder a ella. Si la empresa no tiene copia de seguridad, están perdidos. Les piden un rescate en bitcoins y «pagan o pierden» ya que, como reconoce el letrado, «muchos no tienen copia de seguridad». En todo el mundo hay más de 200 infectados que han tenido que pagar, según estiman los expertos.

Rodríguez López de Lemus asegura que se está extendiendo una especialidad del derecho en ciber delitos aunque, según admite, aún no hay demasiados abogados que se dediquen a ello porque requiere una gran especialización. Este tipo de delitos está aumentando «a nivel exponencial» por «la sencillez de la ejecución», ya que resulta relativamente fácil para un experto informático la ejecución de un delito que contrasta con la gran dificultad que se da para descubrir quién está detrás y quién es realmente el autor de ese delito.

Normalmente en las empresas afectadas se infectan sus sistemas informáticos con sólo recibir un correo electrónico. Y el problema es que, según advierte el abogado, son muchas las entidades que no tienen los sistemas de seguridad. Rodríguez López de Lemus asegura que los abogados que cómo él, ejercen esta especialidad, tienen un conocimiento profundo del sistema informático ya que, además de llevarles la cuestión legal, se centran muchas veces en evitar que vuelva a ocurrir. Les enseñan la normativa con respecto al tema de la protección de datos y hacen hincapié en la necesidad de tener un copia de seguridad. «Para que estén preparados para el siguiente ataque», advierte el abogado.

De hecho, según dice, a partir de mayo de 2018, la normativa obligará a comunicar cuando se produzca un ataque de estos que normalmente suelen producirse en pequeñas empresas ya que las grandes como los bancos tienen importantes medidas de seguridad. Pero, en cualquier caso, el experto asegura que estos piratas van buscando información de interés como la que puedan encontrar en los centros de salud o los bufetes de abogados además de empresas o incluso colegios profesionales.

Otro abogado que se dedica a estos temas es Joaquín Muñoz del despacho Ontier, y que también insiste en que la mayoría de estos delitos no afloran porque se intentan ocultar ya que «supone un perjuicio para la empresa».

Muñoz aclara que por «ciber delito» se entiende cualquier delito de los tradicionales en el que exista «una clara preminencia del uso de medios tecnológicos». Pero dentro de esa amplia gama, se dan sobre todo lo que se llevan a cabo mediante «ingeniería». Es decir, que el ataque no es directo ni se emplea «la fuerza bruta» para romper las medidas de seguridad. Sino que se utiliza la técnica par atacar una empresa para acceder a datos confidenciales, a sus cuentas y pedirle a cambio de ellos un rescate. Y según dice, suele ocurrir normalmente en empresas de menor escala. Algo que contrasta con lo ocurrido hace unos días a nivel mundial con el wanna cry.

Muñoz alerta de que la mayoría de los ciudadanos son muy descuidados ya que «utilizan la misma contraseña para diferentes servicios». Y ello supone un peligro. Sobre todo cuando publican también información en las redes sociales que puede dar pistas a los ciber delincuentes y puede lograr que acaben consiguiendo las claves personales con esa información. «Una pregunta clave puede ser el nombre de la mascota. Y luego los dispositivos te piden recuperar la contraseña. Eso es peligroso», advierte el abogado Muñoz que insiste en que se dan muchos casos de hackers que acceden a correos electrónicos o a datos de los que hay en el almacenamiento de la «nube».

Y también se dan mucho, según el letrado Joaquín Muñoz, los ataques mediante «malware» a base de virus que se instalan en el correo electrónico y que envía información al hacker y provoca que éste último pueda «cifrar el ordenador». Es algo que ha ocurrido en muchas empresas que no han podido recuperar sus archivos hasta que no han pagado el rescate que le pidieron los piratas informáticos.

Pero esas no son las únicas modalidades aunque sean las más comunes. También, según el letrado, existen otros ataques de «denegación de servicio» que consiste en que ponen a muchos ordenadores a acceder a una web a la vez. Hasta el punto de que las páginas en cuestión reciben tal número de solicitudes que acaba cayéndose el servidor y de esa forma impiden el acceso a ellas. Es un tipo de ataque que suele ocurrir a webs muy visitadas como las de los medios de comunicación o los partidos políticos. «Se utiliza para perjudicarlos», dice Muñoz.

Luego existen otras tipologías de ciber delitos más de «andar por casa». Como ocurre con el «phishing» que invade los correos electrónicos Normalmente llegan suplantando la identidad del banco o de empresas conocidas.Piden que se actualice la contraseña o el DNI. Y de esa forma acceden a información bancaria con la intención de conseguir hacer una transferencia desde una cuenta corriente ajena. Y muchas más como el acoso en las redes sociales, la suplantación del perfil

Hay muchos más casos y tipos. En Sevilla hace muy poco se produjo un caso de una empresa de transporte que tiene monitorizados sus camiones. Los ladrones consiguieron acceder a esa monitorización, localizando su ubicación y robando la mercancía. Por ello el abogado admite que dentro del Derecho «hay una especialización en ciber delitos igual que en la Policía o la Guardia Civil hay especialistas». Una especialización que, según explica, radica sobre todo en el conocimiento de las tecnologías para poder aplicarlas en el Derecho.

«En ocasiones sabiendo como funciona una red social o la tecnología vamos a ser más eficientes en la defensa de nuestro cliente porque el cauce legal es muy lento», afirma Muñoz, que insiste en que lo primero es ayudar al cliente. Y luego llegará el procedimiento legal.