Roberto Lara es experto en ciberseguirdad y ejerce como Spain SOC director de BeDisruptive. Fotos: BeDisruptive
MURCIA. El reciente ciberataque al Ayuntamiento de Torre Pacheco ha puesto en alerta a la Región de Murcia. Ante las numerosas dudas que surgen, Murcia Plaza ha entrevistado a Roberto Lara (Móstoles, Madrid,1987), quien ocupa el cargo de Spain SOC director de BeDisruptive. Este experto lanza un mensaje de calma ya que asegura que la Región no se encuentra en peligro y que en este caso ha tocado este consistorio, como anteriormente ocurrió en Sevilla. Además, Lara explica que este ataque responde a motivos económicos.
- ¿Qué es lo que ha pasado en el Ayuntamiento de Torre Pacheco?
- El Ayuntamiento de Torre Pacheco denunció hace unos días el secuestro de información y lo comunicó al Centro Criptológico Nacional (CNN), donde se confirmó que se trataba de un ataque mediante ransomware.
- ¿Por qué destaca mediáticamente este caso?
- Porque hace unas semanas dicho grupo fue desarticulado. La Agencia Nacional contra el Crimen de Reino Unido (NCA), junto con Europol y Eurojust, publicó que había interrumpido la actividad de LockBit en todos los niveles. Les intervino más de 200 cuentas de criptomonedas y les quitó más de una treintena de servidores correspondientes a países como Alemania, Países Bajos, Francia, Finlandia, Australia, entre otros. Y se suponía que este grupo había quedado desarticulado.
- ¿Quién hay detrás del ataque?
- Aunque no lo han confirmado oficialmente en sus portales públicos, el modus operandi apunta al grupo internacional LockBit y podría tratarse de un colaborador del grupo.
- ¿Cómo funciona este grupo?
- El grupo LockBit funciona como una especie de cooperativa. Desarrolla un software malicioso de secuestro de información (ransomware), que te cifra la información y luego ese software se lo venden a otros criminales.
"hay que Ser cauto con la información que compartimos: no tenemos que poner datos personales como el DNI ni la cuenta bancaria"
- ¿Hubo algún antecedente de fraude en Torre Pacheco?
- Como dato adicional, cabe señalar que hace un mes hubo un fraude con un tema de facturas y bajo mi experiencia es más que probable que guarde relación. Se podría pensar que es una casualidad, pero mi vivencia me lleva a pensar que se trata de un fenómeno conocido como fraude del CEO.
- ¿En qué consiste este fenómeno?
- Básicamente en interceptar las comunicaciones. En este caso se habrían hecho pasar por la compañía de la luz, reclamando al Ayuntamiento el cambio de cuenta bancaria. El consistorio de Torre Pacheco se habría dado cuenta cuando la verdadera compañía de la luz reclamaba los gastos.
- ¿Qué pretenden con estas acciones los ciberdelincuentes?
- Hay diferentes tipos de cibercriminales. Por un lado, hackctivistas; luego, los ciberterroristas; y la mayoría son los que se mueven por un tema meramente económico, como ha sido el caso de este ataque informático.
"puede ser que algún ciberdelincuente de la zona o alguien que tuviese algún tipo de contacto con el municipio empezara el ataque"
- Tras el ataque a Torre Pacheco, ¿se puede pensar que la Región está en alerta?
- Para nada, se mueven en base de al siguiente al que le toque. Ha sido una mera casualidad, no es nada personal. Lo que sí puede ser es que algún ciberdelincuente de la zona o alguien que tuviese algún tipo de contacto con el municipio empezara el ataque.
- ¿Qué consecuencias tiene un ataque de estas características?
- Por un lado, se paralizan los servicios que ofrece el Ayuntamiento vía online y hasta que se restablezca la situación es probable que el ciudadano tenga que hacer trámites y papeleos, en vez de poder hacerlo desde el hogar.
La segunda parte que se puede encontrar el ciudadano es si se ha robado información, que no es seguro. Pero en caso de robo es probable que estos delincuentes hayan copiado estas informaciones para venderlas en la Deep web.
- ¿Qué recomendaciones daría al ciudadano?
- Ser cauto con la información que compartimos, no compartir datos personales como el DNI, cuenta bancaria, entre otros. También recomiendo controlar las páginas a las que accedemos, no compartir ciertos mensajes, ni atender a llamadas de fraudes que nos solicitan datos y por último utilizar contraseñas difíciles de descifrar.
