Encriptación de datos y exigencia de rescate

La policía alerta a los municipios turísticos por una ola de ciberataques

Jerez de la Frontera y Lloret de Mar han sido víctimas de "ransomware"

Publicada 08/10/19 -Actualizada 05/11/19 02:00h
La policía alerta a los municipios turísticos por una ola de ciberataques
  • "Este tipo de ataque está en aumento y tienen difícil solución", señala la policía ante los últimos casos
  • La tasa de éxito de los ataques mediante un estudio previo de la víctima llega al 50%
  • "La medida más efectiva para hacer frente a esta amenaza en auge es la prevención"

Varios ayuntamientos de municipios turísticos han sufrido en las últimas semanas una serie de ciberataques que tenían como objetivo encriptar sus ordenadores y pedir un rescate a cambio para desbloquearlos. En algunos casos estos ataques conocidos como "ransomware", probablemente de origen ruso, han causado auténticos quebraderos de cabeza. Los piratas informáticos han llegado a exigir rescates de hasta 800.000 euros en bitcoins.

"El ramsonware consiste en encriptación de los datos relevantes del equipo de la víctima y se solicita el pago de un rescate en criptodivisas. Este tipo de ataque está en aumento y tienen difícil solución", explica Albert Álvarez, jefe de la unidad central de delitos informáticos de los Mossos d'Esquadra.

Este experto participó el pasado jueves en el foro Business Tourism Market, en Lloret de Mar, donde se analizaron aspectos como la seguridad en los destinos turísticos.

Normalmente, este tipo de ataques comienzan con un e-mail diseñado específicamente para un destinatario concreto, al que pretenden engañar.

Por ejemplo, hacen creer que la persona que le ha enviado el mensaje es un compañero suyo de trabajo, quien supuestamente le envía un archivo o un enlace. Para ello, suelen usar una dirección de correo casi idéntica a la original, usan un texto apropiado que no desentona, etc.

Cuando los atacantes aplican 'ingeniería social' aumentan las probabilidades de ser víctima del engaño

En este tipo de ataques más elaborados, donde se ha hecho un estudio previo de la víctima mediante ingeniería social aplicada a la estafa, para conocer sus datos (por ejemplo, a través de monitorizar sus perfiles e historial en redes sociales), la tasa de éxito es del 50%, advirtió el responsable de delitos informáticos de los Mossos.

Por ello, añadió, "la medida más efectiva para hacer frente a esta amenaza en auge es la prevención. No hay proporcionalidad entre lo que uno destina para prevenirse respecto al coste que supone haber sido atacado", remarcó.

Ayuntamientos de localidades turísticas como Lloret de Mar y Jerez de la Frontera han sufrido recientemente este tipo de ciberataques, denunciados ante la policía.

En el caso del municipio de la Costa Brava, además, el ayuntamiento advirtió a través de las redes sociales y su página web oficial que "están llegando a empresas y particulares correos electrónicos la procedencia de los cuales es aparentemente de nuestro consistorio. Debido a los problemas informáticos no podemos recibir ni enviar ningún correo electrónico. Si reciben alguno se trata de una falsificación y suplantación de identidad. Recomendamos no abrirlos y eliminar directamente estos correos electrónicos".

Jornada en Tenerife

Por otra parte, la Oficina de Transformación Digital (OTD) de Ashotel coorganiza junto al Instituto Tecnológico Hotelero (ITH) una jornada titulada ‘Seguridad digital en hoteles’ este miércoles, 9 de octubre, a las 9:30 horas en el hotel GF Victoria, en Costa Adeje.

Participarán miembros de la Unidad de Seguridad Privada y Hospedería del CN de Policía Nacional y empresas de ciberseguridad. Más información e inscripciones en este enlace al ITH.

Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta

Inicia sesión
Comentarios 0

Esta noticia no tiene comentarios.