El ciberataque que golpeó este martes a Europa y que se extendió a Estados Unidos y que incluso llegó hasta Australia, ha sido calificado como un incidente "sin precedentes" por varios altos cargos gubernamentales, incluyendo el secretario francés de asuntos digitales, Mounir Mahjoubi que ha dicho que ha sido un ataque industrializado y automatizado que se basa en un análisis muy inteligente de las redes para detectar debilidades en los sistemas informáticos.
Este ataque, que ha sido apodado Golden Eye, u Ojo de Oro o también Petya, ha afectado a compañías marítimas multinacionales, farmacéuticas, bancos, firmas publicitarias y aeropuertos que tuvieron que suspender sus operaciones.
Los ucranianos y los rusos fueron los primeros en reportar el ataque, seguidos de Rumania, Holanda, Noruega, Gran Bretaña, España, Estados Unidos y Australia, donde la firma de abogados DLA Piper y la compañía chocolatera Cadbury en Hobart, han sufrido este ataque cibernético.
Este incidente es similar al ocurrido el pasado mes, el llamado Wannacry, que afectó a más de 150 países, y consiste en que un virus entra a través de un email, congela los ordenadores y pide pagar un rescate con bitcoins, una moneda virtual, para así liberar el ordenador. Una operación, que por otro lado, no asegura que el ordenador pueda ser desbloqueado.
El profesor de ciberseguridad Alan Woodward, de la Universidad de Surrey, dice que lo más probable es que sean criminales."Estos grupos de crimen organizado son muy grandes, y ganan cientos de millones con esto. En una campaña de ransomware o petición de rescate cibernético, creo que llegaron a conseguir 350 millones de libras. Esto no quita para que grupos más pequeños, como por ejemplo, el gobierno de Corea del Norte, hayan hecho esto en el pasado, o sea, cometer un delito cibernético para recaudar divisas, pero, en realidad no lo sabemos. Se sugirió que Rusia estaba detrás de esto porque Ucrania fue el primero en denunciarlo. Pero no hay evidencias electrónicas claras, y de hecho ha habido bancos rusos afectados… ese es el problema con estas armas cibernéticas - si las lanzas puede regresar y golpearte de vuelta así que muchos estados nacionales no quieren lanzarlos de entrada, así que sospecho que sólo son codiciosos delincuentes".
¿Deberíamos estar los ciudadanos de a pie preocupados por esto? ¿Estamos en riesgo de que alcance a nuestros ordenadores? ¿Qué deberíamos hacer?
La directora del Centro Australiano para la Seguridad Cibernética y profesora de la Universidad de Nueva Gales del Sur, Jill Slay, ha explicado en la ABC que lo mejor que podemos hacer con nuestros ordenadores domésticos es:
hacer una copia de seguridad de los archivos, activar las actualizaciones de Microsoft, para los que tengan este sistema operativo y no abrir correos electrónicos con archivos adjuntos de PDF o Word si no conocen al remitente o si no los están esperando.
La profesora Slay dice también que apagar el ordenador no evita la infección del virus si el archivo malicioso se ha abierto ya, porque este proceso ocurre muy rápidamente, aunque ante la sospecha, si queremos apagar el ordenador, es mejor hacerlo o antes posible.
A parte de estos ataques masivos, los australianos estamos expuestos a otro tipo de ataques personalizados a través de estafas, donde los estafadores se hacen pasar por una variedad de agencias gubernamentales.
Por ejemplo y para dar algunos datos, entre julio y octubre del año pasado, en un periodo de cuatro meses se reportaron casi 50.000 estafas a la Agencia tributaria, y esta cifra ha aumentado cinco veces más entre enero y mayo de este año.Estas estafas han supuesto más de un millón y medio de dólares en ganancias a los estafadores, mientras que 2.500 personas han dado algún tipo de información personal, incluyendo números de archivos de impuestos.Delia Rickard, de la Comisión Australiana de Competencia y Consumidores, dice que se está volviendo más y más común.
"Esto está sucediendo todo el tiempo, todos los días. El año pasado entre scamwatch la ACCC y ACORN se reportaron más de 300 millones de dólares en pérdidas reportadas por estafas".El consejo de la agencia tributaria es tener cuidado con la información personal que se comparte y mantener los dispositivos personales lo más seguros posible, cambiando las contraseñas regularmente y manteniendo los programas antivirus actualizados.Mark Chapman del servicio de contabilidad de H & R Block dice que ha de ser obvio cuando una llamada no es de la ATO o agencia tributaria."A veces, la ATO llama a la gente, pero nunca va a usar tácticas amenazantes para sacarle dinero, así que si alguien hace eso, es una estafa".
Para que sepan cómo es este tipo de llamadas fraudulentas, una muy común es que dejan un mensaje grabado en su teléfono diciendo que "es un mensaje de la Oficina Australiana de Impuestos del departamento de Fraude, y que se ha emitido una orden de arresto a la persona registrada a este número de teléfono. Y piden llamar de vuelta a un número de teléfono para resolver el problema.
La recomendación de las autoridades, es que si escuchan mensajes de este estilo, cuelguen inmediatamente.
Los estafadores utilizan métodos muy sofisticados y apuntan a grupos particularmente vulnerables, como personas que residen en Australia con una visa o destinatarios de Centrelink para asustarlos y pedirles dinero.
Otros grupos hacia los que se dirigen algunas de las estafas son los australianos de entre 55 y 64 años que son víctimas comunes de estafas de citas y romances por Internet, mientras que los de 45 a 54 años son los más afectados por las estafas relacionadas con las inversiones.
"Se dirigen a grupos de edad donde la gente tiene algo de dinero por lo que la estafa va a ser aún más rentable", dijo Rickard.
Cualquier persona que necesite ayuda, o que conozca a alguien que haya
sufrido una estafa, deben ponerse en contacto con la Agencia Tributaria en el número 1800 008 540.