Entorno a 300 hackers nacionales e internacionales se han dado cita este fin de semana en Sevilla en la séptima edición del Congreso de Ciberseguridad SecAdmin, que ha tenido lugar en el Teatro María Auxiliadora durante el viernes 25 y el sábado 26 de noviembre. Un encuentro en el que profesionales que salvaguardan de ataques a empresas e instituciones, han debatido acerca de las principales novedades y riesgos del sector, así como de la falta de concienciación que existe en las empresas, las administraciones y los particulares, ante el aumento de la ciberdelincuencia.
Según ha informado la organización en un comunicado, siete de cada diez ciberataques en España tienen como objetivo una pequeña o mediana empresa. Aún más, nuestro país es uno de los principales objetivos de los malwares bancarios, con un crecimiento del 40% anual de los ataques y más del 60% de vishing, un fraude basado en la suplantación de identidad. Este tipo de ataque se realiza a través de llamadas telefónicas que suplantan la identidad de la entidad bancaria para “engañar al usuario y generarle confianza. La finalidad: instalar un supuesto sistema en el móvil que termina siendo un software malicioso capaz de interceptar las credenciales o incluso, derivar transferencias. Así lo expuso Jordi Murgó, leyenda del hacking ético español que actualmente trabaja como ingeniero de software de BBVA.
Murgó apuntó además, al uso de la Inteligencia Artificial como uno de los sistemas más novedosos que están utilizando las entidades para la defensa ante los malwares bancarios, implementando, por ejemplo, sistemas biométricos para evitar la suplantación de identidad a la hora de abrir cuentas a nuevos clientes.
“Los ciberataques son cada vez más profesionalizados, ya no se tratan de personas que de forma aislada acceden a los sistemas de una empresa, administración o usuario, son estructuras completamente coordinadas” apunta Adrián Ramírez, CEO de Dolbuck empresa organizadora del congreso. “Son cada vez más sofisticados y la falta concienciación en las empresas y administraciones es demasiado grande. El problema principal radica en que lo ven como un gasto y no como una inversión”.
José Luis Verdeguer, Pepelux, experto en fraudes telefónicos, habló sobre el aumento de este tipo de ataques y cómo actualmente se accede a centralitas VoIP (conectadas por Internet) mal configuradas o desprotegidas para cometer un negocio ilícito. “Las empresas hacen auditorías de red y de sus sistemas de ordenadores, pero se olvidan de auditar su sistema telefónico, que se está convirtiendo en una importante brecha de seguridad” explica. El hackeo de una centralita tiene dos objetivos principales: “ el robo de contraseñas para acceder a los teléfonos y hacer llamadas a números premium, dejando una factura importante; o grabar las conversaciones, lo que, según el tipo de empresa o institución, puede suponer un grave problema” asegura Pepelux.
Otro de los riesgos a los que se exponen cada vez más empresas son los ransomwares o secuestro de datos, unos ataques en los que cada vez se aprecia una mayor especialización, más profesionalización y más efectividad, asegura Marck Rivero, analista de ciberseguridad de Kasperski y otro de los participantes en el congreso. Rivero se centró en el ransomware LockBite, un software malicioso diseñado para bloquear el acceso a los sistemas informáticos con el objetivo de pedir el pago de un rescate para recuperarlos. Un ataque utilizado fundamentalmente para extorsionar a empresas y organizaciones. Algunas de las medidas de seguridad para evitarlos pasan por tener una política de contraseñas segura, implementar doble autentificación, y disponer siempre copias de seguridad actualizadas.
El evento, estructurado en 18 ponencias y 6 talleres, ha contado con la participación de otros profesionales destacados en el sector como Telmo Xavier, analista informático en Mercedes Benz; o el experto hacker Pedro Candel.
Desde 2014, Sevilla se convierte en uno de los principales puntos de encuentro nacional de los profesionales de la ciberseguridad en torno a SecAdmin, una cita en la destinada a compartir conocimiento en temas de ciberseguridad y que busca concienciar a las empresas y ciudadanos de la importancia de la ciberseguridad en el día a día.