La 'deep' web que atemoriza a las empresas: kits de ciberataques por 35 euros

Secuestrar información personal y extorsionar ha podido ser una ganga para muchos gracias a la deep web o internet oculta. Según denuncia la experta en ciberseguridad Sophos, en la red 'oculta' han podido encontrarse "kits de ciberataques fáciles de usar para cualquier persona con pocos conocimientos técnicos" por la módica cifra de 39 dólares (35 euros) o incluso de manera gratuita si el 30% de los ingresos totales de una eventual extorsión queda en manos de los desarrolladores. 

Estos kits tienen "una interfaz muy sencilla de utilizar" y solo precisan del añadido de una lista de correos a los que enviar el 'ransomware' o contenido malicioso.

"Hoy en día es posible acceder a listas de millones de correos electrónicos por cifras muy económicas y a los extorsionadores les compensa con reclamar una media de 300 euros por contenido secuestrado", advierte el ingeniero de Sophos, Alberto Ruiz Rodas. "Con las 'ofertas' que hay en la deep web puedes comprar el kit por 35 euros, enviarlo fácilmente a un millón de correos y, con que el 1% (10.000) interactúe con el correo malicioso, ya puedes hacer 30.000 euros de un tajada".

300 euros en dos horas

Según explican desde el sector, este tipo de virus no afectan al funcionamiento de los ordenadores que infectan sino que se hacen con el 'cifrado' o control de información personal cuyo acceso bloquean con un mensaje extorsivo.

"Por lo general te dan un tiempo mínimo, dos horas, para efectuar un pago equivalente a los 300 euros en bitcoins para recuperar la información o perderla para siempre...y muchas acaban pagando", dice Rodas. "Conocemos un empresario del sur de nuestro país que acabó pagando 6.000 euros para recuperar sus datos; para algunas Pymes, este tipo de ataques puede suponer el cierre".

Según el Instituto Nacional de Ciberseguridad de España, los ciberataques crecieron un 140% en los últimos dos años, hasta los 120.000 incidentes en 2017, el grueso de ellos, contra empresas y ciudadanos. Desde la institución remarcan que el crecimiento estadístico responde tanto al aumento real de incidentes como de la capacidad para detectarlos.

La Encuesta Mundial de Seguridad de la Información 2018 de PWC, advierte que el 67% de una muestra de 336 directivos españoles ven "probable" o "muy probable" un ciberataque a su empresa, y la mayoría encuentra en este problema la prioridad de este año. Atendiendo al mismo informe, las empresas españolas se ven obligadas a parar sus operaciones hasta 17 horas de media al año como consecuencia de los ataques informáticos.

Medidas de prevención

Desde el sector de la ciberseguridad advierten que la mejor manera de combatir el problema pasa por la prevención ya que una vez que el virus se hace con el cifrado de los datos, es prácticamente imposible recuperarlo.

Realizar copias de seguridad con regularidad y guardarlas en discos duros externos, no abrir archivos adjuntos desconocidos en caso de duda y mantener todas las aplicaciones informáticas actualizadas sobresalen como las medidas más prácticas pero también eficaces para poner coto a los ciberataques.