El recent vídeo amb el penis d’un home en les pantalles del servici de lloguer de bicicletes de Madrid és aparentment "una gamberrada" sense fins cibercriminals, els autors de la qual només buscarien alertar de vulnerabilitats en la seguretat dels sistemes perquè siguen ràpidament resoltes.

Així ho han explicat a experts en seguretat que han informat que este tipus d’accions no són tan infreqüents i pretenen normalment cridar l’atenció causant revolada pública, per a incitar a corregir errors en els sistemes de seguretat de servicis amb vulnerabilitats.

Un atac cibercriminal hauria pogut suspendre el funcionament de tot el sistema de lloguer de bicicletes i permés el robatori de dades confidencials o qualsevol altra malifeta, segons els experts. D’acord amb les dades publicades, els responsables del sistema haurien d’haver resolt les vulnerabilitats en la seguretat abans d’haver tret el producte al públic.

Si un cibercriminal haguera estat darrere del vídeo pornogràfic, "no s’hauria limitat a açò, sinó que hauria anat més enllà, per a obtindre credencials d’usuaris o cometre sabotatges i coses més serioses", ha explicat Daniel Creus, analista de Kaspersky Lab. Encara que l’expert reconeix que no té tota la informació sobre el cas, explica que algunes fallades que han eixit a la llum han permés accedir a parts del sistema que no haurien de ser visibles per a usuaris aliens al control del servici; "un atacant amb temps i recursos podria haver fet molt de mal", ha advertit l’expert.

Segons Antonio Villalón, director de seguretat de S2 Grupo, les empreses haurien de prestar més atenció a la seguretat dels seus sistemes i calibrar els nivells de protecció necessaris en funció del servici i el seu caràcter més o menys públic. "Si els sistemes de seguretat estan ben fets, no haurien de ser fàcils d’atacar, sempre que no siga un grup amb molts diners i recursos el que estiga darrere dels sabotatges", ha afegit.

Encara que la seguretat absoluta no existix, almenys els servicis públics haurien d’invertir prou per a assegurar-se els majors nivells de protecció possibles. Segons l’enginyer de Telecomunicació Miguel Pérez Subias, que, a més a més, és president de l’Associació d’Usuaris d’Internet (AUI), el vídeo colat en el servici de lloguer de bicicletes a Madrid ha evidenciat un error de seguretat, amb una acció que és "una gamberrada", que pretén incitar a una resolució ràpida.

Per la seua banda, Roberto Nuevo, responsable d’infraestructures i seguretat de BT a Espanya, ha explicat que no es necessiten grans coneixements tècnics per a cometre malifetes d’este tipus. De fet, ha indicat, Internet posa a l’abast "kits de ferramentes" per a l'elaboració d’atacs; quan els nivells de protecció dels sistemes no són els adequats, estan exposats a qualsevol individu, que els pot atacar si té coneixements bàsics i ferramentes adequades.

Un estudi difós este dilluns per BT desvela que els ciberatacs disruptius són cada vegada més eficaços a l’hora de traspassar les defenses de seguretat, causen trastorns greus i a vegades deixen les empreses i organismes públics inoperatius durant jornades senceres de treball. Segons la investigació, el 41% de les organitzacions s’han vist afectades a nivell mundial per atacs distribuïts de denegació de servici (DDoS) en l’últim any. Per al 50% de les empreses espanyoles, els atacs DDoS són una de les seues principals preocupacions; a nivell mundial, esta inquietud és encara major, amb un 58% de les firmes que ho consideren un assumpte clau.