Los hackers que tumbaron la administración digital de Melilla invirtieron 5€ en comprar claves
El ciberataque que dejó ko la administración digital melillense el pasado año tuvo su origen en una contraseña que se vendía en la conocida como ‘dark web’ o internet profunda. Su precio 5 euros. La contraseña estaba en un paquete con otro medio millar de usuarios y contraseñas robadas y ese era el precio al que se vendía, según ha revelado este lunes el director general de la Sociedad de la Información de Melilla, Pablo Martínez, durante una charla con empresarios precisamente para concienciarles de la necesidad de apostar por invertir en ciberseguridad en sus empresas.
“No estamos hablando de un dineral. Para que veáis lo fácil que es esto”, ha puntualizado Martínez. Para evitar esta clase de inconvenientes la recomendación más básica y principal es evitar reutilizar usuarios y contraseñas personales en el trabajo. Al menos ponerlo un poco difícil.
"Para no tener muchos nombres de usuario y no comerte mucho la cabeza, te das de alta con ese mismo nombre en tiendas y con la misma contraseña que tienes en su centro de trabajo. Luego, cuando jaquean a ese sitio o cuando ocurre algún incidente de seguridad, eso acaba en el mercado negro. Es una cosa muy enrevesada y un hábito muy común, pero es algo que nunca hay que hacer", ha apuntado Martínez.
Por supuesto luego están los típicos mails y mensajes con enlaces más o menos dudos o más o menos enmascarados y currados. Martínez le ha aconsejado a los empresarios no ya no pinchar, sino tan siquiera pasar el puntero del ratón por encima para ver a dónde conduce.
Del ciberataque, tan siquiera se ha conseguido recuperar al cien por cien la administración digital. Sí el sistema de correos electrónicos con otra metodología que prima el doble factor de autentificación.
En el coloquio con empresarios y particulares estaba también la consejera de presidencia, Marta Fernández de Castro, quien ha advertido de los graves riesgos que suponen estos ciberataques, de ahí que la apuesta de la Consejería de la de “dar las herramientas para protegerse”. En el caso de Melilla a través del programa Ciberskill.
Martínez desde su experiencia ha arengado a los empresarios asistentes a activar las protecciones “cuanto antes” y a usar el programa que adapta los horarios de formación a la de los propios empresarios.