Tres corporaciones de vivienda en Den Bosch y Breda fueron víctimas de un ataque de ciberdelincuentes el fin de semana pasado. Los sitios web y el correo electrónico están caídos y Laurentius, Alwel y Zayaz también son apenas accesibles por teléfono. Aunque faltan detalles, el experto en seguridad cibernética Eward Driehuis cree que se trata de un ataque de software de rescate, en el que los delincuentes exigen dinero.
“No sabemos exactamente qué pasó y quién está detrás de los ataques”, dice Driehuis. “Las asociaciones de vivienda han informado a la Autoridad de Protección de Datos holandesa, por lo que es probable que se hayan robado los datos de los inquilinos”.
También sucedió hace dos semanas, cuando la asociación de viviendas deltaWonen en Zwolle fue víctima de un ciberataque.
Según Driehuis, las bandas criminales funcionan de la siguiente manera: “Usan software para buscar sistemas informáticos vulnerables. Luego, los delincuentes intentan penetrar en dicho sistema y robar datos. También pueden cifrar los datos, paralizando todo”.
Según el experto en ciberseguridad, dicho ataque ocurre de forma automática y completamente aleatoria. El hecho de que tres empresas inmobiliarias sean ahora las víctimas en un corto período de tiempo es, por lo tanto, muy probablemente una coincidencia.
“Las empresas a menudo piensan cuando son pirateadas que los ciberdelincuentes las están atacando, como, ‘Jesús, me persiguen’, pero eso no es cierto”, dice. “Todas las máquinas en Internet son escaneadas en busca de vulnerabilidades”.
También es posible que el objetivo no fueran las propias asociaciones de vivienda, sino un proveedor que proporciona el software con el que se ejecutan los sistemas, dice Driehuis.
“Se trata de una sola cosa en un ataque de este tipo: dinero”, dice. “Las cantidades que se exigen varían desde decenas de miles de euros hasta varios cientos de miles de euros. Eso depende de las consecuencias si se aplana una red. Para una multinacional o una tienda web, las consecuencias son enormes, para una práctica de fisioterapia es menos grave”.
Además, los delincuentes también miran qué datos tiene una empresa. “Si hay muchos datos de clientes, por ejemplo nombres y direcciones, pueden chantajear a una empresa: si no pagas, tiramos los datos personales a la calle”.
Hay una tercera opción para extraer dinero, dice Driehuis. “Si una empresa no consigue dinero, vende los datos robados a otros delincuentes que, por ejemplo, hacen fraudes de Whatsapp. Por eso también se advierte a los clientes que presten mucha atención a los mensajes, textos o correos electrónicos sospechosos”.
Las tres asociaciones de vivienda afectadas informaron la violación de datos a la Autoridad de Protección de Datos de los Países Bajos. Según Driehuis, por lo tanto, es muy posible que los piratas informáticos lograran obtener los datos personales de los inquilinos.
Alwel tiene 25.500 casas de alquiler y otras propiedades en Breda, Etten-Leur, Drimmelen, Oosterhout y Moerdijk. Laurentius gestiona 8.300 viviendas de alquiler, mientras que en Zayaz en Den Bosch se alquilan 13.500 viviendas. No está claro si realmente se exigió dinero.