Hackers encriptaron archivos y utilizaron líneas telefónicas de 5 empresas

La mafia nigeriana secuestra datos de empresas uruguayas

Una compañía líder en el rubro de alfajores y una chacinería de medio porte sufrieron el secuestro de sus bases de datos por parte de hackers. Los delincuentes encriptaron archivos e informaciones sobre depósitos de materias primas, deudas con proveedores y gastos de funcionamiento, entre otros rubros.

El eterno femenino de una imaginativa pintora
Las estafas web son por montos bajos pero sumadas generan enormes ganancias.

En uno de los casos pidieron un depósito de US$ 2.500 a una cuenta de un paraíso fiscal. Y no trascendió la cifra solicitada en el otro caso.

La empresa que pagó el rescate recibió una contraseña y logró tener acceso a su base de datos. En cambio, el técnico informático de la otra firma consiguió recuperar la base de datos tras muchas horas de trabajo.

Ambos episodios fueron denunciados en la Dirección de Lucha contra el Crimen Organizado e Interpol, indicaron a El País fuentes judiciales.

Pero el secuestro de bases de datos no fue el único "ciberdelito" ocurrido en Uruguay en 2015.

Otras tres empresas —dos de ellas líderes en sus sectores y un organismo estatal con alcance nacional— fueron hackeadas y sus líneas telefónicas se utilizaron para realizar cientos de llamadas a "0900" de Bosnia Herzegovina, Cuba, Haití, Isla Ascensión y Guinea.

Mediante este sistema, los delincuentes cobran una comisión por tráfico de llamadas, mientras que la empresa vulnerada debe encargarse de la elevada facturación. Una de las empresas denunciantes deberá abonar a Antel la suma de $ 360 mil por llamadas efectuadas al extranjero entre las 18 horas de un viernes y las seis de la mañana del sábado.

Fuentes del caso indicaron a El País que los delincuentes atacan por la noche del viernes y durante el fin de semana no hay personas trabajando que fiscalicen las alertas emitidas por sistemas de seguridad "antihackeos".

A una de las empresas denunciantes, Antel informó el sábado por la mañana que había bloqueado sus salidas de llamadas internacionales porque le había llamado la atención el tráfico inusitado a destinos tan disímiles.

El 100% de estos casos quedan impunes. Es casi una utopía pretender dar con los delincuentes ubicados en una perdida ciudad africana, según fuentes judiciales. La Policía uruguaya solicitó colaboración a países de América Latina y de Europa y la respuesta fue una sola: es imposible ubicar la ID (número electrónico de identificación) de las computadoras usadas por los hackers. Estos usan sistemas que enmascaran los ID.

Operadores judiciales dijeron que, con apoyo de la Policía española, se logró seguir el rastro de las computadores hasta África.

Ello hace suponer a los investigadores que detrás de esta maniobra se encuentra la mafia nigeriana, experta en estafas a través de la web.

Pese a que las estafas son por montos bajos, la ganancia que obtienen los delincuentes son enormes. Un informe de SecureWorks, subsidiaria de la empresa Dell, indicó que este tipo de secuestro de datos reúne unos 30 millones de dólares cada 100 días.

virus.

Los primeros casos comenzaron a surgir en la región en 2011. Empresas chilenas denunciaron un método de estafa mediante secuestros de archivos. La Policía de Chile informó que muchas víctimas no denuncian y pagan el secuestro.

En julio de este año, una empresa ubicada en la provincia argentina de Río Cuarto (La Barraca S.R.L), debió pagar un rescate de US$ 2.500 para recuperar la información de su empresa, luego de sufrir un ataque de un virus. Un segundo damnificado optó por no pagar rescate por sus archivos.

Filtraciones millonarias

En 2011, la compañía de publicidad por correo electrónico Epsilon sufrió una filtración de millones de nombres y direcciones de correo electrónico de las bases de datos de clientes como Best Buy, Marks & Spencer o Chase Bank. Los costos de reparación alcanzan los 225 millones de dólares, pero podrían ascender a los 4.000 millones de dólares. El mismo año, Sony sufrió filtraciones de datos de 100 millones de clientes.

Claves de los ataques

RIESGOS Y CONSEJOS A USUARIOS

VIRUS ROYANO. Un empleado de una empresa ingresa a varias páginas web y recibe una comunicación que señala que debe actualizar sus datos. Se trata de un informe malicioso. Si el empleado sigue esa instrucción, un virus troyano se apodera de datos del sistema. Cuando el usuario quiere acceder a los mismos, un cartel en su pantalla lo alerta de que sus datos han sido codificados, y deberá pagar un rescate para recuperarlos. La solución planteada por expertos sugiere navegar por páginas seguras. Y no instalar aplicaciones que no provengan de la tienda oficial de aplicaciones de su sistema operativo.

ATAQUES A CENTRALES TELEFÓNICAS. Una de las empresas estafadas por hackers utiliza una IP que usa tecnología de Internet para el transporte de la voz. Este sistema permite el registro de teléfonos en forma remota e inclusive comandos de línea que permiten el discado utilizando las líneas urbanas de Antel. Existen programas que intentan mediante repitición de autenticación traspasar la seguridad de la administración de la central. Esto se producen desde Internet . Una vez que es violada la seguridad del sistema, el atacante intenta realizar llamadas con costo adicional al estilo 0900 en disintas partes del mundo generando un costo para el dueño de la central. Para neutralizar este delito se debe utilizar una red VPN que proporciona el máximo nivel de seguridad posible. De esta manera se encriptan los datos que viajan por la red haciendo que las conexiones remotas tengan una seguridad alta, con un grado de autentificación elevado.

Reportar error
Enviado
Error
Reportar error
Temas relacionados