Apeiroo Labs lucha contra los ciberdelincuentes que usan el miedo al Covid-19

Digitpol, empresa mundial de ciberseguridad, ha ofrecido prestar sin costo alguno servicios de ciberseguridad a los hospitales que luchan contra la pandemia del Covid-19. La empresa sevillana de ciberseguridad Apeiroo Labs, con amplia actividad internacional por su calidad técnica, participa en este ofrecimiento de sus servicios, también a todos los hospitales españoles y empresas sanitarias españolas, en respuesta al aumento de los ciberataques dirigidos contra el sector de la salud. El servicio proporcionado incluye una rápida evaluación de la ciberseguridad, el rápido despliegue remoto de herramientas de respuesta a incidentes, pruebas de penetración, análisis forense digital de los dispositivos comprometidos y la contención y reparación del ataque.

Aconsejan contactar con Digitpol o con Apeiroo Labs en estas situaciones:

• Su organización se ha visto afectada por un ‘ramsonware’, ‘malware’ u otro ciberataque
• Personas no autorizadas pueden tener acceso a sus dispositivos, red o cuentas
• Es posible que se hayan filtrado datos personales o médicos delicados
• Tiene preguntas urgentes de ciberseguridad

Los ciberdelincuentes y los agentes malintencionados están lanzando ciberataques a gran escala contra el sector de la salud, contra las empresas y contra los ciudadanos, buscando las vulnerabilidades de la seguridad. Se está instando a la ciudadanía a seguir los consejos sobre ciberseguridad digital, a medida que surgen pruebas de que los delincuentes están explotando las debilidades relacionadas con la información sobre el coronavirus.  El consejo de Digitpol, que tiene su sede central en Holanda, es que la población siga sólo la información de fuentes gubernamentales nacionales, regionales o locales. Porque los ciberdelincuentes están utilizando Internet para difundir información errónea que contiene enlaces a contenidos maliciosos.

Mensajes trampa sobre la pandemia para robar datos y estafar

Las estafas de phishing en relación al coronavirus comenzaron a circular en enero, aprovechando el miedo y la confusión sobre el virus, y han proliferado desde entonces. El Hospital Universitario de Brno, en la República Checa, un importante centro de pruebas sobre el Covid-19, sufrió un ataque de rescate que interrumpió las operaciones y causó aplazamientos de las mismas. Incluso los sofisticados ‘hackers’ de los estados nacionales han utilizado trampas relacionadas con la pandemia para propagar su ‘malware’.

Entre las técnicas de ciberataque observadas desde principios de año se incluyen correos electrónicos falsos con enlaces que afirman tener actualizaciones importantes, que, una vez pulsados, conducen a que los dispositivos se infecten. Estos intentos de «phishing» se han visto en varios países y pueden llevar a la pérdida de dinero y datos sensibles. Estos ataques son versátiles y pueden llevarse a cabo, a través de diversos medios, adaptarse a diferentes sectores y monetizarse por múltiples medios, como el rescate, el robo de credenciales, bitcoin o el fraude. El Fiscal General de los Estados Unidos, Scott Brady, ha advertido a la ciudadanía que tenga cuidado con una ola «sin precedentes» de ciberestafas en relación al coronavirus.

Falta de ciberseguridad trabajando en casa

Debido al coronavirus, las personas trabajan desde sus casas en dispositivos personales y portátiles, el principal riesgo de seguridad es la falta de sistemas de ciberseguridad en los entornos personales. Cuestiones críticas como el Wi-Fi no seguro, la red local, los dispositivos adicionales en la misma red con una seguridad más débil, suponen un riesgo cuando el personal opera distintas aplicaciones comerciales o empresariales desde sus casas. Digitpol ha asegurado muchas redes, ha proporcionado routers Wi-Fi seguros, VPN y entornos de Internet WIFI / domésticos seguros.

Empresas como Digitpol y Apeiroo Labs ayudan en cualquier etapa de la investigación, independientemente del tamaño o la ubicación de las fuentes de datos. Las reclamaciones de fugas, fraude, ciberespionaje, manipulación financiera, delitos informáticos, mala conducta de los empleados y otras acciones ilegales o malintencionadas, requieren que las empresas, los bufetes de abogados y las agencias gubernamentales desplieguen métodos forenses digitales, para reunir los hechos que conducen a la verdad.

El software de rescate o ransomware sigue siendo una de las amenazas más graves a las que se enfrentan las organizaciones de todo tipo, sobre todo porque los métodos de ataque siguen evolucionando. Como cualquier empresa criminal, las bandas que están detrás de la operación de rescates, aprovechan las preocupaciones actuales para infectar a las víctimas.

 

“Si vives en un pueblo con buena conectividad digital y un aeropuerto cerca, puedes tener clientes de todo el mundo”. Lo afirma, con conocimiento de causa, Francisco Caballero Calzada. Fundador de la empresa de ciberseguridad Apeiroo Labs. Desde el pueblo sevillano de La Campana, donde nació, que está a 59 kilómetros de la capital, ha sido capaz de rentabilizar su talento y experiencia en la seguridad informática y en ciberataques, dando servicio a multinacionales, bancos y policías de países como Estados Unidos, Holanda, México, España. Para montar sistemas de seguridad informática o para esclarecer ciberataques. También han formado a cuerpos policiales a nivel nacional e internacional en temas muy específicos de ‘hacking’. Asegura que «en la empresa tengo cuatro personas en La Campana, todos son del pueblo. Y tengo un asociado en EEUU, otro en Panamá, otro en Holanda, otro en Córdoba y mi socio desde Sevilla».

Persecución de los ciberdelincuentes y recuperar el dinero

Una de las principales actividades es colaborar con Digitpol en esclarecer fraudes en internet por importe superior al millón de dólares. Nosotros hacemos para ellos y para las policías nacionales o internacionales todo el análisis técnico para averiguar cómo se ha producido el ciberataque, qué rastro queda, por dónde se ha movido el dinero. Toda esa información se la facilitamos a los equipos policiales para que ellos intervengan y puedan actuar contra esas mafias. Hasta ahora, en la mitad de los casos se ha conseguido la devolución del dinero, y en un tercio se ha encontrado a los delincuentes. Los perjudicados están en diversos países, porque la empresa ‘hackeada’ que da el servicio informático puede ser de un lugar, y de otros países los clientes a los que han robado, o a los que han engañado con transferencias fraudulentas. En los casos que hemos trabajado, ha habido afectados en Alemania, Holanda, Mónaco, China,…».

Además, Apeiroo Labs, a través de una multinacional en Emiratos Árabes, llegó en 2019 a un acuerdo para asesorar a importantes empresas de Arabia Saudí y para montarles, tanto en Riad como en Jeddah, centros de respuesta ante incidentes de ciberseguridad que afecten a empresas estatales, ya sean fraudes, ataques a infraestructuras…

Los acuerdos de confidencialidad con un cliente, según explica, «lo habitual es que duren entre dos y cinco años, algunos incluso fijan un periodo de 10 años. Hay clientes que nos permiten, para promocionarnos ante otros, decir que le hemos hecho un servicio de ciberseguridad, y otros lo prohíben totalmente en sus cláusulas. Además, lo usual es que se obligue borrar a los seis meses en tus sistemas buena parte de la información que tienes sobre esa empresa o institución. Se lo comunicamos previamente al cliente para que ratifique la decisión de destruirla. Y si le estás haciendo un trabajo recurrente, lo usual es que cada año se elimine casi todo».

En su trayectoria profesional, Francisco Caballero comenzó trabajando para Aster Sistemas de Control. Después dio el salto a S21sec, donde le promocionaron para ser su gerente en América Latina para desarrollo de negocio. Le fichó KPMG para liderar su equipo de ciberseguridad en España. En 2015 comenzó su propio proyecto empresarial, a la vez que trabajaba para Grupo Barrabés, que le había contratado como director técnico de Think Big Factory,  dedicada al Internet de las Cosas (IoT), y ayudarles a hacerla crecer.

Otras empresas para otros sistemas de seguridad

Con Francisco Pérez Muñoz, que era el director de Aster Sistemas de Control, y con quien no perdió la relación, Francisco Caballero creó la empresa Ufreedoms, en la que son socios al 50% cada uno. «Para comercializar un desarrollo propio en sistemas de mensajería, es como el WhatsApp pero mucho más seguro, garantizamos el anonimato y la privacidad en las comunicaciones. Tenemos más de 12.000 usuarios, de ellos mil son recurrentes, y queremos conseguir inversores para que su potencial se materialice en un saldo positivo».

 

Otro desarrollo propio, para el que ha creado otra empresa, es Retail Stories. «Es un sistema para recoger y analizar toda la información sobre los dispositivos que están activos en una zona. Lee todo lo que se capta mediante todas las frecuencias de protocolos de wifi, de bluetooth, de las estaciones de de telefonía, de las estaciones base, de las PlayStation,… Lo he enfocado a dos líneas de negocio. Una es para determinar la autoría de un robo en una joyería, en un banco, en una casa, etc. Porque, aunque no queden imágenes de quién ha sido, si lleva un teléfono móvil ha dejado rastro de su presencia en ese lugar. Y se puede descubrir si ha estado previamente, y se puede detectar y prevenir si se acerca de nuevo. La otra línea de negocio es para análisis sobre usuarios en una tienda, en un centro comercial, y analizar cuántos entran, por dónde se mueven, qué ven en el escaparate, etc. Para la primera opción, montamos un prototipo en La Zagaleta, la urbanización más lujosa de Europa, que está en Benahavís (Málaga). Para la segunda, el piloto lo montamos en el Centro Comercial Nevada (Granada)».

Actualizar los antivirus y los programas informáticos

Aconseja Francisco Caballero a la ciudadanía «ser consciente de que en nuestra sociedad es muy escasa la educación y la concienciación sobre ciberseguridad. Es fundamental mantener actualizados en todos los ordenadores los antivirus y también activar la actualización de todos los programas informáticos que se usan. Y aprender a distinguir los mensajes que no debes abrir ni cliquear, porque sabes intuir que son un fraude. Muchas veces el ataque se sufre no por un fallo técnico sino por un fallo humano. En el 90% de los casos que han sufrido en España grandes empresas, había alguna vulnerabilidad técnica en sus sistemas que no estaba parcheada, y un equipo que no estaba actualizado, lo que fue aprovechado para extenderse por su red, gracias a que alguien ha abierto un correo electrónico que no debía abrir. La cultura de la ciberseguridad está muy implantada en sectores como la banca. Hay que extender esos estándares de formación y prevención a las pymes, a los autónomos, a cualquier persona».

 

 

 

 

 

 

 

 

 

 

 

 

 

Empoderado desde la adolescencia

Francisco Caballero tuvo gran curiosidad por la seguridad informática desde su adolescencia. «Mi gran interés era saber cómo funcionaban las cosas y cómo transformarlas. Me aburrían los juegos de ordenador o de consola. El primer ordenador que me compró mi padre, en 1996, solo tardé un día en desmontarlo, y en descomponer sus ficheros. Me cargué el software y tuvo que venir el chico que nos lo había vendido para repararlo. Saqué una gran lección ese día: hay cosas que no se pueden eliminar ni cambiar. A partir de ahí, empecé a estudiar por mi cuenta sobre los sistemas informáticos y me llamó mucho la atención el ámbito del ‘hacking’. Siendo muy joven fui en los años 1999, 2000 y 2001 a Mallorca para estar en los primeros congresos de ‘hackers’ que se hicieron en España. En ellos conocí a expertos en seguridad que trabajaban en bancos y en grandes empresas, esos contactos fueron importantes para mi carrera profesional».