Ataques de denegación de servicio, sustracción de datos, virus, hacking, descubrimiento y revelación de secretos, suplantaciones de personalidad o sustracciones de cuentas de correo electrónico son algunas de sus especialidades de este grupo de ciberagentes
16-febrero-2013.- La Policía Nacional continúa la investigación de la red internacional de cibercriminales que está infectando ordenadores de todo el mundo con una modalidad de malware que bloquea el ordenador y exige el pago de una supuesta multa por visionar contenidos delictivos o realizar descargas ilegales. Los especialistas del Grupo de Seguridad Lógica de la BIT están dirigiendo esta operación que permanece abierta y en la que se esperan resultados en breve en otros países gracias a la información facilitada por la Policía Nacional. Actualmente, junto con España, hay otros 22 países en donde se está desarrollando esta investigación contra el virus-troyano: Canadá, Estados Unidos, Emiratos Árabes, Irán, Rusia, Austria, Bélgica, Suiza, Alemania, Dinamarca, Finlandia, Francia, Grecia, Irlanda, Italia, Luxemburgo, Holanda, Malta, Portugal, Rumania, Suecia y Reino Unido. Una investigación q está judicializada por el Juzgado Central de Instrucción núm. 3 y la Fiscalía de la Audiencia Nacional y que ha sido coordinada por EUROPOL e INTERPOL. El ransomware actúa en función de parámetros pre-fijados de navegación web, relacionados con la actividad de la víctima a través de la Red y de su geo-localización, bloqueando el equipo y activando una ventana emergente que variará dependiendo del país en el que se encuentre.
Este Grupo investiga todos los hechos que suponen la vulneración de las medidas de seguridad de los sistemas informáticos. Son los delitos conocidos coloquialmente como «delitos de los hackers». Entre ellos destacan las intrusiones informáticas, un tipo de ataque cuya la finalidad es causar daños o bien descubrir o apoderarse de datos protegidos, incurriendo en delitos de daños o descubrimiento y revelación de secretos. También investigan la difusión de virus o programas maliciosos que pretenden obtener algún beneficio, ya sea económico o bien de datos contenidos en las máquinas o sistemas atacados, o los ataques de denegación de servicios (DDOS) que consiste en saturar con múltiples peticiones un servidor para impedir que realice su función.
Hackers y otros cibercriminales
Los especialistas del Grupo de Seguridad Lógica realizaron durante 2012 una veintena de investigaciones que requieren un complejo trabajo policial que en muchas ocasiones se prolonga durante años e involucra a Cuerpos policiales de otros países, ya que en los delitos en la Red no existen fronteras.
En julio del pasado año, el Grupo de Seguridad Lógica detenía a dos activos miembros del grupo LatinHackTeam expertos en el deface de páginas web de todo el mundo. Entre los objetivos de este grupo, que operaba con carácter internacional, se encontraban importantes instituciones y organismos de 58 países. La red hacktivista, a la que se atribuyen más de 14.000 ataques, ocupaba el cuarto puesto en el ranking mundial de ciberataques según el portal www.zone-h.org. Analizaban y explotaban las vulnerabilidades de los sistemas de seguridad de los servidores para cambiar el aspecto de la web original. De este modo impedían el normal acceso al portal atacado mostrando junto con la firma del grupo un texto reivindicativo. Entre los organismos e instituciones víctimas de sus ataques estaban la NASA, los ministerios de defensa de Reino Unido y Francia, Telecinco, Telefónica o el Instituto de Estudios y Técnicas Educativas y de Formación del Profesorado
En 2010 este grupo detuvo a dos personas por «hackear» una base de datos de un foro de Internet. Accedieron al servidor donde se alojaba y, mediante técnicas de hacking conocidas como inyección de SQL (Structured Query Language), sustrajeron documentos y comunicaciones privadas de los usuarios, más de 14.000 registrados. Parte de la información sustraída, junto con la descripción de cómo acceder de forma fraudulenta a dichos archivos, fue publicada en otra página web, administrada por uno de los detenidos. Esta página, que fue clausurada por orden judicial, también exponía las vulnerabilidades de otros sitios de Internet, y en ella se publicó multitud de artículos sobre técnicas y herramientas de hacking, entre los que destacaba una recopilación de 32 packs de phising (falsificaciones de web de entidades bancarias preparadas para sustraer credenciales de usuarios de banca electrónica).
En mayo de 2008, estos ciberagentes detenían a cinco de los «hackers» más activos de la red y que habían atacado más de 21.000 páginas web, entre ellas la de Izquierda Unida. Estos «piratas informáticos» sustituían sin autorización los contenidos de las páginas atacadas con mensajes reivindicativos o de ciberprotesta, y habían «tumbado» también la web de una empresa de telefonía y sitios gubernamentales de EEUU, Latinoamérica y Asia.
Consejos de seguridad
Mantener actualizados los sistemas de software y gestión y establecer contraseñas seguras -formadas por letras mayúsculas y minúsculas, números y símbolos- es fundamental para prevenir el acceso ilícito a los servidores. Además, es conveniente hacer copias de seguridad periódicas de los contenidos en otros dispositivos de almacenamiento independientes así como habilitar el registro de logs de acceso al servidor y a la página web. No hay que olvidar tampoco la instalación de antivirus y aplicaciones anti-malware.
En caso de ser infectado por el denominado «virus de la Policía», se recomienda seguir los consejos de desinfección que aparecen en la web de la Oficina de Seguridad del Internauta de INTECO ( www.osi.es ), una página que recibió durante 2012 más de 750.000 visitas relacionadas con este virus.
En el caso de sufrir un ataque deface hay que verificar su alcance para descartar otras acciones que pudieran suponer el control del mismo para otros fines delictivos –spam, botnets, malware…- y denunciarlo a la Policía.