En la sociedad de la información ya no es necesario un arma blanca para cometer un robo. La criminalidad se sale de su hábitat convencional y se libra también en el espacio virtual. Tan sólo en un día, la provincia de Málaga puede llegar a registrar más de 1.000 ciberataques -ataques informáticos-, según los últimos datos proporcionados por el Instituto Nacional de Ciberseguridad (Incibe). Si bien el volumen de ciberataques no suele ser tan elevado todos los días, este tipo de incidentes están proliferando en la provincia: Málaga se encuentra en el top 10 de ciudades españolas por detrás de Madrid, Barcelona, Valencia o Sevilla.

La mayor parte de estos casos se concentran en la capital, pero la costa y, en menor medida, las localidades del interior también se ven afectadas. Tomando como ejemplo las 24 últimas horas de una jornada normal -ya que la herramienta del Incibe gestiona los movimientos en este periodo- más del 55% de los incidentes se localizan en la capital. En torno al 20% se dan en los municipios de Torremolinos, Benalmádena, Fuengirola, Mijas y Alhaurín de la Torre -con un 4% cada uno-. Le sigue Marbella con casi un 10% y el 15% restante entre los demás municipios, especialmente Vélez-Málaga.

Estos incidentes se cometen principalmente en ordenadores personales; no obstante, cualquier dispositivo conectado a la Red puede ser víctima de ataques destinados a infectar sistemas informáticos con software malicioso. Según explica el responsable del Área de Operaciones de Incibe, Alejandro López, la mayoría de los ciberataques son a equipos comprometidos, es decir, zombis o equipos controlados de forma remota por un delincuente. "Éste utiliza ese dispositivo para cualquier actividad maliciosa: desde ver el historial de navegación, a la información de todo realizado por el ordenador, las páginas web visitadas o las contraseñas. Incluso puede utilizar ese mismo equipo para realizar ataques a otros, con lo que se potencia el anonimato", matiza.

Seguir la pista a los ciberdelincuentes puede resultar complicado, aunque como resalta Gerardo Fernández, uno de los miembros del grupo NICS Lab -grupo de investigación de la Universidad de Málaga involucrados en el área de ciberataques y dirigido por el catedrático Javier López-, "depende mucho del tipo de ataque y de quién y cómo lo despliega". El anonimato supone un agravante en algunos casos ya que complica la investigación. "Es difícil seguirles la pista ya que la mayoría utiliza lo que se llama paraísos de ataques, es decir, países con los que no tenemos acuerdos o no tienen una política firme para luchar contra esta delincuencia. No obstante, detrás de un ataque hay normalmente una motivación económica y tarde o temprano acaban haciendo una transacción", añade el responsable del Incibe.

No sólo el interés económico está detrás de las motivaciones de los ciberdelincuentes. Los datos que obtienen de los dispositivos afectados se utilizan también para venderlos a redes que los utilizan para mandar correo basura, para amenazas externas, ciberespionaje, robo de imágenes o vídeos personales para chantaje, toma de control de infraestructuras o para la sustracción de información confidencial, según indica el último Informe de Ciberamenazas 2014 y Tendencias 2015 elaborado por el Centro Criptológico Nacional (CCN). "No somos conscientes de la cantidad de información tanto personal como de ámbito financiero que tenemos en el equipo", recalca López.

Ante estos casos, el Incibe pone a disposición de sus usuarios -tanto ciudadanos como empresas- una serie de herramientas que van desde aquéllas para limpiar los dispositivos afectados como información de prevención y formación que se puede encontrar en la web de la Oficina de Seguridad del Internauta (OSI).

España, séptimo país generador de ciberataques

España sería el séptimo país europeo y el decimoquinto a nivel mundial como generador de ciberataques , según el último informe de la empresa Symantec sobre Amenazas a la Seguridad de Internet (ISTR). En los primeros puestos de esta lista estarían Holanda, Alemania, el Reino Unido, Rusia, Italia y Francia. Dentro de las formas más comunes de estos ataques informáticos se encuentra el spam o correo basura, según el mismo estudio. Le seguiría las botnets -redes de programas que imitan el comportamiento humano-, el phishing -fraude informático para suplantar identidades- y el malware o códigos maliciosos, especialmente aquél de tipo ransomware con el que se exige a la víctima dinero para desbloquear los equipos informáticos.