La mayor parte de los ciberataques detectados se corresponden con ‘zombies’ o ‘bots’ (equipos comprometidos) que pertenecen a ‘botnes’ (redes de ‘bots’) controladas por ciberdelincuentes, según explican las mismas fuentes. Cabe recordar que un ‘bot’ es un programainformático que puede simular el comportamiento humano y que puede ser introducido en un equipo con una finalidad criminal. Además, son la base de los virus más habituales como Conficker (21% de los ‘zombies’), Nivdort (15%), Necurs (12%), ZeroAccess (4%) o Dorkbot (3%), según las estadísticas oficiales.
En cuanto a la distribución de estos ataques dentro de la provincia, la capital leonesa es la más amenazada con 314 ciberataques, el 13,06% de todos los registrados en el territorio autonómico. Solo Burgos con el 382 ataques (15,86%) y Valladolid con 483 (20,09%) superan al municipio leonés.
Las siguientes localidades en esta clasificación registran mucho menos ataques, pero tampoco son ajenas al peligro. En Ponferrada se detectan diariamente 54 ataques, 12 en Trobajo del Camino, 10 en Astorga, 6 en La Bañeza, 4 en Navatejera y 3 en San Andrés del Rabanedo y Mansilla de las Mulas. En otros enclaves leoneses como Camponaraya, Toreno, Valencia de Don Juan, San Justo de la Vega, Villablino, Santa María del Páramo o Cembranos se detectan dos ataques. Por último, hay una docena de lugares dentro de la provincia que también reciben algún ataque de forma habitual.
Un mundo amenazado
En cuanto al tipo de ataque más reciente, desde el Incibe apuntan también que los principales incidentes en España, que no difieren de los que puede sufrir cualquier equipo de la provincia, se agrupan en intrusiones (44%), fraudes (27%), contenido malicioso (19%), contenido abusivo (3%), ‘helpdesk’ (2%), obtención de información (1%) y, de forma residual, incidentes relacionados con la confidencialidad de la información.
Por otra parte, la Bitacora de Ciberseguridad del Incibe recoge otro tipo de ataques a escala global, que también podrían llegar a dañar empresas, particulares o instituciones leonesas. Recuerda el Incibe el robo de 5 millones de dólares en ‘bitcoins’ que sufrió ‘Bitstamp’, el tercer intercambiador de la divisa virtual a nivel mundial; los ciberataques sufridos por más de 19.000 webs francesas, tras el ataque a la revista satírica Charlie Hebdo, la desarticulación de la ‘botnet Ramnit’, una web activa desde al año 2010 que había infectado aproximadamente a 3,2 millones de ordenadores de todo el mudo; la desarticulación de la Amenaza Persistente Avanzada (APT) Carbanak, un grupo de hackers había utilizado técnicas de «spear phising» (un correo electrónico que aparenta ser de una persona o empresa conocida) para infiltrarse en los sistemas de bancos y robar cientos de millones de dólares en cuentas de sistemas de pago electrónico o cajeros automáticos; el ciberataque yihadista que sufrió la segunda televisión del mundo en difusión, TV5Monde, al igual que el sitio web y la página de Facebook de dicha cadena francesa, que se utilizaron para hacer apología del terrorismo de ISIS.
Además, el Incibe destaca que el año pasado unas 25.000 aplicaciones para iOS se vieran afectadas debido a una vulnerabilidad, que la caída de la botnet SIMDA que había llegado a infectar a más de 770.000 ordenadores de más de 190 países de todo el mundo, los ataques realizados por organizaciones islamistas y yihadistas a organizaciones gubernamentales de Estados Unidos, que provocaron un ‘defacement’ (alteración de las imágenes y contenidos de una web) en la web de ejército, la fuga de datos de más de 4 millones de usuarios de la Administración Federal o el acceso fraudulento a más de 100.000 cuentas tributarias de usuarios estadounidenses.
Otro de los sucesos destacados, de acuerdo con la clasificación realizada por la institución con sede en León,puesto noveno en el ranking, es el robo y filtración de información personal que sufrió la página web de citas Ashley Madison por parte de un grupo de hackers. Algunos usuarios de dicha web fueron extorsionados y se produjeron incluso algunos suicidios. Por todo ello, las dos empresas propietarias de la web se enfrentan a una demanda colectiva de 500 millones de euros por ser incapaces de proteger la privacidad de sus usuarios.
Por último, Incibe recuerda la iniciativa promovida en el pasado año por la empresa de seguridad informática Zerodium, que ofreció un millón de dólares a quien pudiera desarrollar un programa para atacar vulnerabilidades del sistema operativo iOS9.