Josep Albors: “Los ataques con troyanos bancarios se han incrementado en España"

Josep Albors: “Los ataques con troyanos bancarios se han incrementado en España"

Josep Albors es el Responsable de investigación y concienciación de ESET España, una de las principales compañías de seguridad informática del mundo. En estos días en que las informaciones sobre ransomware, troyanos y estafas tecnológicas no dejan de aparecer en los medios, hemos querido hablar con él en esta entrevista para que nos describa cuáles son sus peligros y explique la mejor forma de defendernos ante ellos.

El ataque informático contra el SEPE que inutilizó los servicios del Servicio Público de Empleo Español ha puesto en alerta a millones de personas que han visto cómo sus datos más sensibles podían estar a disposición de los ciberdelincuentes. Como es normal, multitud de usuarios comenzaron a buscar más información sobre las características del mismo, cómo afectan estos ataques y cuál es la mejor forma de evitarlos.

También han aumentado las alertas sobre los falsos SMS enviados por supuestas empresas de mensajería como Correos o FedEx. Con ellos, los estafadores buscan que descarguemos algún tipo de app que infecte nuestro dispositivo y ponga a su disposición nuestros datos privados.

Mensaje de Bankia: ¿es una estafa?

Josep Albors es una de las personas que luchan para evitar que estas estafas lleguen a buen puerto al tiempo que informa sobre las características de las mismas, que muchas veces ignoramos los más profanos en la materia. “Desde ESET lidiamos ante esta y todas las amenazas basándonos en cuatro puntos, que son la predicción, prevención, detección y respuesta”, nos explica.

Y es que esas amenazas se han convertido en el pan nuestro de cada día. En un mundo hiperconectado, en el que la tecnología se erige en herramienta necesaria para nuestras compras, nuestras inversiones bancarias y gestiona, en cierto modo, nuestra intimidad, los peligros se multiplican y hemos de ser capaces de identificarlos y no caer en ellos.

Seguro que esta conversación con Josep Albors nos deja las cosas un poquito más claras y nos introduce herramientas que contribuyan a que dichos peligros puedan ser solventados y no afecten a nuestra seguridad.

Protección frente a los estafadores

Eres director de investigación y concienciación en ESET España. ¿De qué modo se consigue sensibilizar a la población sobre los peligros asociados a la ciberdelincuencia?

Desde ESET España pensamos que la forma más efectiva pasa por mostrar a los usuarios aquellas amenazas que les afectan más directamente y tienen a usuarios españoles entre sus objetivos.

Mediante el análisis de estas campañas, explicando su funcionamiento y vectores de infección de forma entendible y proporcionando consejos y soluciones fáciles de aplicar, se consigue que los usuarios tomen conciencia del peligro que suponen estas amenazas y empiecen a tomar medidas para evitarlo.

Vivimos pegados a nuestros móviles y muchas veces hacemos clic en enlaces perniciosos prácticamente sin darnos cuenta. ¿Existe alguna forma de protegernos contra los ciberdelincuentes más allá de la consabida prudencia?

Existen varias medidas que podemos adoptar para evitar ser víctimas de estas amenazas. Aplicar el sentido común es una de ellas, pero es posible que los delincuentes nos pillen con la guardia baja. Es en ese momento donde una correcta configuración del dispositivo y una solución de seguridad pueden impedir que estas amenazas cumplan su objetivo y le eviten a los usuarios problemas muy serios.

En los últimos meses el concepto ransomware ha aparecido en medios, especializados o no, a causa de ataques muy preocupantes. Sin embargo, muchas personas ignoran a qué nos estamos refiriendo cuando hablamos de él. ¿Nos lo puedes aclarar? ¿Es el ransomware lo mismo que lo que tradicionalmente hemos denominado virus informático?

El ransomware es un tipo de malware responsable de cifrar la información almacenada en nuestro dispositivo y solicitar un rescate para poder recuperarla. Es una amenaza conocida y analizada desde hace años pero que ha ido evolucionando con el tiempo.

Actualmente, y especialmente en aquellos ciberataques dirigidos a grandes empresas y organizaciones públicas, el ransomware es un componente más que se suele desplegar una vez los delincuentes han obtenido la información confidencial que buscaban (usando otras familias de malware) y quieren indicarle a la víctima de que su red y sistemas se han visto comprometidos.

Ataque al SEPE y estafas con SMS de empresas de mensajería

Recientemente un ataque a la sede electrónica del SEPE ha puesto en peligro la seguridad de los datos de millones de personas. ¿Qué nos puedes decir de este ataque? ¿Sabes si ha podido ser solventado completamente?

Apenas ha transcendido información acerca de este ciberataque por lo que poco se puede decir sobre él. Lo que sí parece confirmado es que se ha usado una variante del ransomware Ryuk y, basándonos en incidentes anteriores protagonizados por este malware, esto suele indicar que, previamente al cifrado de los sistemas, se ha producido un robo de información.

No tiene por qué ser así en este caso en particular, pero conviene estar alerta ante posibles filtraciones de información futuras que pudieran estar relacionadas.

Pero si ha existido una campaña de ransomware que se haya cebado especialmente con los usuarios, esa es la asociada con los servicios de mensajería de empresas como Correos, DHL y, especialmente, FedEx. ¿Podrías explicarnos brevemente en qué consisten estos ataques y cómo dañan a quienes caen en la trampa de los delincuentes?

Imagen - Entrevista a Josep Albors (ESET)

En estos casos no estaríamos ante casos de ransomware, sino ante troyanos bancarios que buscan obtener principalmente las credenciales de acceso a aplicaciones relacionadas con entidades bancarias.

Este tipo de malware ha existido durante años, pero en los últimos meses su propagación se ha intensificado entre usuarios españoles debido a que los delincuentes han utilizado un gancho muy efectivo como es el de la suplantación de empresas de logística y el seguimiento de paquetes mediante SMS y webs preparadas para la ocasión.

Gracias a que muchos usuarios están esperando recibir paquetes procedentes de las compras online, no dudan en descargar las aplicaciones maliciosas e instalarlas en sus dispositivos.

Es a partir de ese momento cuando estas apps comienzan a monitorizar a que aplicaciones accede el usuario (principalmente apps bancarias pero también redes sociales o incluso wallets de criptomonedas) para superponer una pantalla fraudulenta pidiendo sus credenciales para robárselas y realizar transferencias desde su cuenta.

En caso de que, por ignorancia o por descuido, pulsemos en el enlace que nos envían los ciberdelincuentes, ¿qué podemos hacer para limitar el daño? ¿Es posible eliminar completamente las aplicaciones perniciosas que nos instalan?

Pulsar sobre el enlace que se incluye en los SMS fraudulentos solo nos llevará a la web desde donde descargar la app maliciosa. No es hasta que se instala esta app que el dispositivo queda infectado y para ello se debe habilitar primero la instalación de aplicaciones desde orígenes desconocidos y concederle permisos especiales.

Conociendo esto podemos adoptar medidas para evitar descargar estas aplicaciones desde sitios no oficiales y evitar conceder permisos que dificulten su eliminación.

Es posible desinstalar estas aplicaciones de forma manual, pero para ello antes debemos localizarlas, ya sea accediendo al dispositivo en modo seguro, conectándolo a un PC o restaurándolo a sus valores de fábrica.

En cualquier caso, es mejor evitar quedar infectados instalando alguna solución de seguridad que sea capaz de identificar y bloquear estas amenazas.

¿Por qué los ciberdelincuentes utilizan los SMS, que son un formato de comunicación entre particulares casi en desuso?

Precisamente por tratarse de un sistema de comunicación que solo suele utilizarse para comunicaciones oficiales y no entre particulares, este tipo de mensaje resultan más creíbles para los usuarios, especialmente si realmente están esperando un paquete y la empresa de logística encargada de su entrega acostumbra a avisar al usuario de la llegada usando estos mensajes.

La evolución de los ciberataques

La pandemia de coronavirus ha generado una intensificación del uso de la tecnología en todos los aspectos de nuestra vida. Según tus datos, ¿han existido más ataques de ransomware aprovechando las nuevas necesidades de los usuarios?

Precisamente, los ciberataques protagonizados por ransomware se han reducido en 2020, según los datos proporcionados por la telemetría de ESET. Lo que si hemos visto incrementarse en España han sido los ataques relacionados con troyanos bancarios, tanto los destinados a usuarios de Windows como de Android.

¿Cómo ha evolucionado la amenaza en los últimos años y de qué manera vislumbras que podrá desarrollarse en los próximos?

La principal evolución que ha ido experimentando el ransomware desde hace algún tiempo ha sido el paso de lanzar campañas masivas de ransomware buscando el mayor número posible de víctimas a centrarse en objetivos más grandes y que les generan más beneficios lanzando ataques dirigidos de los que pueden obtener importantes cantidades de dinero.

Además, el ransomware como servicio es algo que se ha consolidado totalmente, permitiendo incluso a criminales sin muchos conocimientos técnicos lanzar este tipo de ataques que tanto daño pueden causar.

¿De qué forma lográis controlar desde ESET estos ataques y evitar los daños asociados a los mismos?

Desde ESET lidiamos ante esta y todas las amenazas basándonos en cuatro puntos que son la predicción, prevención, detección y respuesta. Con esto en mente ofrecemos soluciones que se adaptan a las necesidades de cada usuario y que permiten detectar y bloquear amenazas como el ransomware incluso antes de que pueda cifrar cualquier archivo.

Por supuesto, también contamos con otras medidas que permiten recuperarse de este tipo de ataques mediante la creación de copias de seguridad e incluso evitan que se produzca el robo de información mediante soluciones DLP.

¿Cuáles son las fórmulas de robo de datos sensibles en las que los ciberdelincuentes suelen tener más éxito?

Si nos centramos en aquellos ataques dirigidos a grandes empresas y que suelen terminar con el cifrado de la información, una vez han conseguido acceder a la red corporativa suelen ir pasando de equipo en equipo realizando movimientos laterales hasta dar con la información que buscan.

Estos movimientos suelen hacerse mediante herramientas conocidas y que suelen utilizarse en labores de pentesting, con Cobalt Strike y Mimikatz como dos de los mayores exponentes.

En cuanto a la labor de exfiltración de información esta suele prolongarse mas o menos tiempo dependiendo de la cantidad robada, pero se han observado casos de delincuentes que han permanecido varias semanas en la red corporativa robando información antes de proceder a cifrarla y solicitar un rescate.

¿Cómo pueden protegernos las fuerzas de seguridad de estos ataques? ¿Crees que conviene hacer una denuncia oficial cuando recibimos cualquiera de estos mensajes?

Pese a que las Fuerzas y Cuerpos de Seguridad del Estado cuentan con recursos limitados, siempre es muy recomendable denunciar cuando se ha sido víctima de algún tipo de ciberdelito, especialmente si se ha producido un robo de credenciales que ha derivado en el robo de dinero desde nuestra cuenta bancaria.

La tecnología nos permite relacionarnos, crecer, nos facilita las gestiones de un modo que hace pocos años era imposible. Pero, al mismo tiempo, nuestra dependencia de ella provoca nuevos peligros antes inexistente. Si nos informamos sobre la forma de estar más seguros y seguimos los consejos que nos dan expertos como los que nos ha ofrecido Josep Albors en esta entrevista, seguro que nos vamos a sentir mucho más tranquilos.

Cómo proteger WhatsApp de los ciberdelincuentes

Sobre el autor
Javier Martín
LinkedIn

Periodista. Nada me gusta más que contar historias y a eso me he dedicado en diferentes editoriales como Planeta o el Grupo Godó. Cada día, los avances tecnológicos me dejan con la boca abierta. Intento entenderlos para luego explicarlos en El Grupo Informático.

Ver Comentarios