"Hay 1.500 empresas que pueden tener sus ordenadores intervenidos"
El director del Centro Nacional de Ciberseguridad, Álvaro Ortigosa, alerta de la capacidad de los expertos en delincuencia informática para acceder a los servidores de las empresas y hacer negocio con la información
Bien para vender la información; bien para boicotear operaciones empresariales, el negocio se mueve a través de entramados de blanqueo virtual. La complejidad de los sistemas de lavado de capitales en Internet y la legislación actual complica la persecución de los delitos informáticos.
Más información
- La información periodística no basta para abrir un caso penal por el espionaje masivo
- Cae la trama dedicada al blanqueo en Internet del 'virus de la Policía'
- Nace la Fiscalía Especial contra la ciberdelincuencia
- ¿A quién pertenece el ciberespacio? ¿Cómo podemos combatir la ciberdelincuencia?
- EEUU admite tensiones con los aliados y promete revisar su espionaje
- EEUU tuvo equipos de espía en Madrid y otras capitales europeas, según 'Der Spiegel'
Desde el Centro Nacional de Ciberseguridad (CNEC) especializado en la lucha contra el crimen, celebran la operación policial que se ha saldado con la detención de dos expertos de origen ucranianos, afincados en Madrid, dedicados al lavado de dinero recaudado a través de la estafa conocida como el "virus de la Policía", falsos correos electrónicos de la Policía que piden saldar una multa para desbloquear el ordenador. Los expertos blanqueaban hasta 10.000 euros al día a través de un entramado virtual de lavado de dinero.
"Desde el punto de vista de la actuación policial es un éxito haber logrado desmantelar una red tan compleja" explica Álvaro Ortigosa, director del CNEC. Y en cuanto a la gravedad subraya "Lo que está señalando la instrucción es que hay por lo menos 1.500 empresas españolas que tienen su ordenador controlado remotamente por especialistas en delitos informáticos. Seguramente, con el total desconocimiento de las compañías". Según el sumario que se instruye en el Juzgado Número 4 de la Audiencia Nacional, los expertos detenidos tenían un total acceso a los ordenadores, tanto para robar información y estar continuamente monitorizando la actividad de la empresa como para utilizar sus ordenadores como base y punto intermedio para cometer otros delitos.
"La actividad de cualquier empresa -no importa el ramo- pasa por su sistema informático, esta gente tenía acceso y además tenía disponible para la venta toda la información que maneja una empresa", explica Ortigosa. Informacion que podría ser usada en dos sentidos, "en términos de robos de espionaje industrial, podían robar cualquier información que quisieran; y tenían capacidad para paralizar la operación de una empresa, si tiras abajo los servidores de cualquier compañía paralizas una operación, y aunque no lo hayan hecho, tenían capacidad de hacerlo" concluye.
La operación ha puesto en evidencia la complejidad del blanqueo a través de divisas electrónicas. "Por fin alguien ha podido trazar y desenmascarar este tipo de operaciones" concluye.
Empresas por control remoto
Desde el CNEC, Álvaro Ortigosa advierte de la vulnerabilidad de la seguridad en las empresas. En esta operación, el punto de acceso a los servidores era a través de lo que se conoce como 'el escritorio remoto'. Es decir, cuando los empleados se conectan desde su casa o un portátil al servidor de la empresa. Este es el modelo más extendido de trabajo, acceder remotamente a las infraestructuras informáticas de la empresas desde casa, lo que supone "un importante agujero de seguridad".
Es la típica situación en la que los nuevos modelos de organización de una empresa juegan en contra de la seguridad y facilita el trabajo de los delincuentes. La prevención es importante, el problema existe, dice Ortigosa.
