Seguridad informática: Grupo de delitos telemáticosLa dirección IP de más de 1.500 empresas españolas están siendo usadas en un foro de ciberdelincuentes, cuya página web es makost.net/p, debido a fallos en su seguridad informática. En dicha pagina venden la dirección IP, el usuario y contraseña de los servidores de las empresas por un pago que oscila entre los 3 y 10 dólares, con estos datos los ciberdelincuentes puede acceder de forma remota (RDP) al servidor de la empresa, pudiendo controlar todos los servicios que este brinda y acceder a todos los datos de la empresa.

Dado el número tan elevado de afectados, la Audiencia Nacional no puede ponerse en contacto personalmente con todos, por ello, el juez Javier Gómez Bermúdez ha ordenado al Instituto Nacional de Tecnologías de la Comunicación (INTECO) que se pongan en contacto con las empresas de forma urgente, ya que según el juez “es vital para su seguridad impidiendo futuros accesos no autorizados en sus servidores y redes corporativas”. También se le aconsejara a las empresas a ponerse en contacto con INTECO para recibir consejos que eviten fallos de seguridad, e información sobre seguridad informática para que las empresas puedan proteger su red, de esta forma INTECO intentará concienciar a los empresarios de la importancia de la seguridad informática de sus empresas y el daño que les puede causar no tener una red informática segura.

Este problema no afecta solo a las empresas, pues los servidores afectados ofrecían a su vez acceso a Internet a miles de usuarios, a los cuales la empresa propietaria del servidor deberá mandar una carta que contenga el siguiente mensaje: “Se ha descubierto que su dirección IP está siendo ofrecida y/o utilizada sin su conocimiento ni consentimiento en, al menos, un foro de cibercriminales para que, mediante un acceso remoto, pueda ser usada con fines delictivos”, en un plazo de 15 días después de recibir la notificación de INTECO.

Los servidores españoles no han sido los únicos afectados, concretamente en makost.net/p se venden los datos de 21376 servidores ubicados en 80 países, así que la Audiencia Nacional autoriza a la Policía ceder los datos de las victimas extranjeras a sus respectivos países a través de Europol, Interpol y otros medios oficiales.

Esta venta maliciosa de IPs está asociada a la red cibercriminal del conocido “virus de la Policía” o “Ransomware”, de la cual fueron arrestados por parte la Policía Nacional dos expertos informáticos ucranianos encargados de la trama económica, ellos vendían el acceso a los servidores y además, blanqueaban los beneficios producidos por las víctimas del “virus de la policía”, mediante diferentes sistemas de pago electrónico y divisas virtuales conseguían blanquear 10.000 € diarios. Con esta operación realizada el pasado viernes, la Brigada de Investigación Tecnológica de la Policía Nacional española, se convierte en el segundo Cuerpo de Seguridad del mundo en incautarse de bitcoins”.