Alicante y Elche soportan más de un millar de ataques cibernéticos al día

La seguridad cibernética se ha convertido en una grave preocupación para administraciones, empresas y particulares. La delincuencia informática es cada vez más frecuente y utiliza sistemas innovadores y complicados. Sólo en la Comunitat se registra en estos momentos una media de 5.800 ataques diarios a equipos informáticos, según datos del Instituto Nacional de Ciberseguridad (Incibe).

La Comunitat, con el 10% del total nacional, es la cuarta autonomía que más ataques está experimentando en España. Cataluña ocupa el primer puesto con el 19,62% del total de asaltos informáticos seguid por Madrid el (19,5%) y Andalucía el (16,17%).

Sólo en la ciudad de Valencia el Incibe registra más de 2.000 ataques diarios. Le siguen Alicante con 753, Castellón con 297 y Elche con 297, según los datos que maneja el instituto de ciberseguridad.

La inmensa mayoría de los ataques informáticos que se han detectado en la Comunitat Valenciana son de tipo zombie o bots. Es decir, los ciberdelincuentes son capaces de introducirse en un ordenador y controlarlo de forma remota para propagar virus, generar spam y cometer delitos y fraudes en la Red.

Los equipos informáticos más vulnerables son los que utilizan el sistema operativo Windows en sus diferentes versiones. Las formas de contagio son diversas. En algunos casos el malware se introduce bien a través de un email o de un dispositivo auxiliar infectad, o bien mientras se navega por la web gracias a alguna vulnerabilidad que detecte.

Ataques más frecuentes

El 25% de los ataques que se registran en la Comunitat son de la botnet Conficker, un malware de tipo gusano, tal y como señalan desde Incibe. El ordenador queda controlado desde el exterior y se puede utilizar especialmente para robar información del ordenador y realizar un envío masivo de correos electrónicos (spam).

Los ataques a través del malware Nivdort suponen el 8% del total. Se trata de un troyano que infecta los ordenadores que también pasan a ser controlados por un ciberdelincuente. El objetivo es conocer las teclas que se pulsan y descubrir así las claves, usuarios y contraseñas, saber las aplicaciones abiertas, el historial de navegación y extraer información sobre tarjetas de créditos. La forma más habitual de introducirse es a través de mensajes de correo electrónico con archivos adjuntos que llevan elementos maliciosos, por ejemplo suplantando la identidad de WhatsApp.

ZeroAccess, otro malware de tipo troyano, es el protagonista del 5% de los ataques en la Comunitat. Permite el control de los equipos infectados para generar bitcoins (moneda electrónica utilizada para operaciones en internet).

También se emplea para realizar campañas online de anuncios visitando algunas webs en la que se paga dinero por visita. Este troyano se distribuye fundamentalmente a través de sitios comprometidos o maliciosos que tratan de dirigir a los usuarios a páginas en las que se pueden infectar.

Menos utilizado es el malware también de tipo troyano conocido como Jenxcus. Sólo el 3% de los ataques detectados en la Comunitat emplean este sistema. Los ciberdelincuentes tratan con él de ejecutar programas del usuario o realizar procesos maliciosos.

Intenta robar información confidencial de los ordenadores infectados, como por ejemplo direcciones IP visitadas por los usuarios, las contraseñas o datos básicos del sistema operativo. Se suele propagar a través del uso de unidades extraíbles contaminadas (un USB, por ejemplo).

El sistema menos utilizado en los ciberataques en la Comunitat, sólo supone el 2% del total, es la botnet Sality. Es un troyano que infecta archivos ejecutables (con extensión EXE y SCR) y archivos con extensión ASP, HTM y PHP para descargar más malware en el ordenador afectado. Una vez infectado, el ordenador pasa a ser controlado de forma remota.

Los programas que descarga se utilizan para el envío masivo de correo electrónico o spam, comunicaciones de proxy, robar información privada, infectar servidores web, o tareas de computación distribuida, como la obtención ilegal de contraseñas.

El Sality se expande mediante la distribución de archivos infectados o bien a través de redes compartidas.