La enorme cantidad de datos que han quedado al área con el ‘hackeo’ al Ministerio de Asuntos Económicos, entre todas las Vidas laborales completas e información confidencial de empresas nacionales, puede permitir que los ciberdelincuentes detrás de la intrusión hagan todo tipo de negocios sucios a costa de los españoles, según explican numerosos expertos en ciberseguridad consultados por ABC.
“Esta información tiene un valor económico brutal para todo aquel que quiera hacer el mal. Is como encontrar un tesoro o que te toque el Gordo”, señaló Hervé Lambert, jefe de operaciones globales de la empresa de ciberseguridad española Panda Security. “Hay muchos grupos de todo tipo, también países, a los que les interesa saber cuál es la situación concreta de un estado y sus compañías. Gracias a estos datos pueden desarrollar sus planes de ciberguerra o realizar campañas de intoxicación geopolítica”, prosigue. El experto ha insistido en que, seguramente, esta es la forma con la que los ciberdelincuentes podrían sacarle un mayor rendimiento económico a la información.
El ‘hacker’ ético Deepak Daswani señala, mientras tanto, que «si el ciberdelincuente ha estado durante un tiempo prolongado en los sistemas de Economía podría haber tenido acceso incluso a más datos de la institución». Sea como fuere, explica que solo con aquellos que, de seguro, habrían estado a su alcance, “el malo” ya tiene medios de sobra para atacar: “Lo normal en estos casos es que se pretende extorsionar a la Administración con filtrar los datos o venderlos en la Dark Web. El objetivo al final sería que el ministerio se comprometiera a realizar un pago económico a cambio de no dejar todos los datos al alcance de cualquiera”.
Los cibercriminales, además, podrían aprovechar la información de los ciudadanos y las empresas para entrar en contacto con ellos y redoblar el chantaje con el fin de que estos mismos, ante el temor de que su privacidad quede al aire, terminen forzando a la institución a plegarse a las exigidas.
Estafas dirigidas
No obstante, en el caso de empresas y usuarios, todos los expertos coinciden en que la ciberestafa es el principal riesgo a tener en cuenta. Estas campañas maliciosas, además, podrían estar especialmente bien dirigidas contra las víctimas gracias al enorme tesoro de datos. «El potencial de esta información para la realización de ataques de ingeniería social es, simpleste, brutal», dice David Sancho, jefe de análisis de amenazas de la firma de ciberseguridad Trend Micro.
“Ahora mismo los delincuentes pueden tener a su alcance toda nuestra información laboral. Pueden saber hasta el dinero que debemos, y eso permite que a la hora de lanzar un timo por correo o por SMS este sea muchísimo más creíble que cuando no sabes nada de la víctima», zanja el experto.
Eusebio Nieva, director técnico de la empresa de seguridad israelí Check Point, se está moviendo en la misma línea que Sancho. El experto, además, remarcó que las estafas en las que se suplantan al Ministerio de Asuntos Económicos oa Hacienda son bastante habituales: “Con estos datos en manos de los malos, la cosa podría ponerse incluso peor. Ahora son muy habituales los SMS en los que te dicen que tienes derecho a una devolución por los impuestos. Todo para robarte la tarjeta de crédito”.
