El Instituto Nacional de Ciberseguridad de España (Incibe) contabilizó en el segundo cuatrimestre de este año una media mensual de 14.146 activos tecnológicos con problemas de seguridad en la comunidad autónoma. Cada uno de estos activos es un equipo, sistema, servicio o red que puede verse afectado o estar relacionado con alguna actividad maliciosa. Ejemplos de ello serían alojar páginas de redirección a un phishing —conseguir información personal, como contraseñas o datos de tarjetas de crédito mediante correos electrónicos fraudulentos o con webs falsas—, la descarga de malware —lo que comúnmente se conoce como virus—, efectuar spam —realización de campañas de envío de correos masivos—, o exfiltración de datos, según se precisa desde este organismo dependiente del Ministerio de Economía y Empresa.
Por provincias, la cifra de amenazas detectadas fue algo superior en la de Badajoz, con 7.705, lo que supone algo más de un 54% del total. En relación al resto de comunidades autónomas, Extremadura es la cuarta que aparece con una menor proporción de activos en riesgo, solo por encima de La Rioja, Cantabria y Navarra. A la cabeza figuran, por este orden, Cataluña, Madrid (ambas regiones algo por encima del 20% del total), Andalucía y Comunidad Valenciana.
En cuanto a las amenazas más habituales en Extremadura entre mayo y agosto, la lista la encabeza, claramente, Arrkii, presente en más de la mitad de las ocasiones. Según se explica desde el Incibe, se trata de «un SDK (kit de desarrollo de software) de publicidad de Android que se ajusta a la definición de Google Play de lo que se considera como un comportamiento malicioso» realizado por una app, y que se incluye con aplicaciones instaladas en una gran cantidad de dispositivos con este sistema operativo en todo el mundo. Conlleva que se muestren anuncios de forma abusiva. Igualmente, «realiza fraude publicitario haciendo clic en anuncios sin interacción por parte del usuario e instala aplicaciones de forma silenciosa y sin el consentimiento del usuario. Cuenta, además, con un mecanismo de actualización automática y, además, algunas versiones «cargan código oculto y/o cifrado», se puntualiza.
Por debajo del Arrkii queda Elex, un adware —software no deseado diseñado para mostrar anuncios en su pantalla, habitualmente en un explorador— que está presente en un 12% de las incidencias. Aparte del problema evidente que supone que se altere el comportamiento del navegador y se bombardee con publicidad, detrás de todos estos anuncios puede haber, además, un virus que esté robando las contraseñas.
En la parte de arriba del ranking también aparece un clásico como el Conficker, un malware de tipo gusano que afecta a ordenadores con sistema operativo Windows. Una vez infectado un equipo pasa a ser parte de una red de bots, los cuales son controlados de forma remota por un nodo central. Si bien puede ser utilizado para realizar multitud de actividades delictivas, lo más frecuente es que se use para robar información de los ordenadores infectados o efectuar spam.
El malware son programas maliciosos capaces de colarse en un ordenador, un smartphone o una tableta. Lo hacen con el fin de robar datos privados, hacer que el dispositivo deje de funcionar correctamente o tomar su control para llevar a cabo otras acciones maliciosas. No ejecutar nunca un programa ni seguir un enlace que lleguen por correo y parezcan extraños, es uno de los consejos que se dan desde la Oficina de Seguridad del Internauta, «Sé precavido ante cualquier cosa que te parezca sospechosa», se incide desde esta entidad, que también recomienda mantener el equipo constantemente actualizado y contar tanto con un antivirus como con un cortafuegos, además o no conectar USB cuya procedencia se ignora.
