"Teníamos dos opciones, o pagábamos o perdíamos la información de los últimos dos años". En esta disyuntiva se encontró recientemente una empresa en Lanzarote. Habían sido víctimas de un ataque informático: un hacker se introdujo en su sistema a través de una brecha de seguridad en el servidor y les encriptó todos sus archivos. Así comenzó un tira y afloja que duró cerca de dos meses y del que, según asegura el informático de esta empresa, han sido víctima al menos otras tres compañías de la isla. El sistema de cifrado es muy sofisticado y casi imposible de desentrañar, por lo que muchas se ven obligadas a pagar.
Estos hacker aprovechan las vulnerabilidades del servidor para acceder a los datos de las empresas y cifrar la información que tengan en sus bases de datos. Desde facturas a datos de clientes, todo tipo de documentación pasa a ser inaccesible. "Buscan los archivos de la base de datos y, una vez los encuentran, los cifran y te dejan un mensajito. Borran los originales y sólo te dejan los archivos cifrados. Cuando terminan el trabajito, te dejan un mensaje diciéndote que has sido atacado por un virus, pero realmente son ellos los que se han metido a través de un programa espía", explica el encargado de la seguridad informática de la empresa.
Es en ese momento cuando llega la extorsión o, como dice este informático, "el impuesto revolucionario". En su caso, les pedían 3.000 dólares, que consiguieron rebajar a 2.500 "regateando". La empresa puede recuperar los archivos, pero sólo previo pago de la cantidad que su atacante le indique. De manera que, en caso de que carezca de copias de seguridad (como le sucedió a esta empresa, que había sufrido un fallo en el dispositivo que se encargaba de hacerlas), "no queda otra que pagar".
Dinero electrónico
Cuando las víctimas del ataque se dan cuenta de que no hay modo de recuperar la información y se resignan a pagar, los hackers les indican el método: una transferencia de dinero electrónico. Aunque la moneda electrónica o virtual más conocida es la Bitcoin, en el caso de esta empresa de automoción les exigieron abonarlo en Perfect Money.
Esto hace que el proceso para abonar el importe sea "lioso y engorroso". Para poder acceder a este tipo de divisas, que comúnmente ninguna empresa mediana o pequeña posee, hay que darse de alta en los llamados monederos electrónicos y esperar a recibir la confirmación para poder operar. Pero ingresar el dinero tampoco resulta sencillo. "Te dicen que puedes hacerlo con Western Union, pero a nosotros al final nos dejaban hacerlo a través de una transferencia en el banco, que era un poco más legal y más fácil. Y tienes que hacerlo en varias veces, porque al ser más de mil dólares no te permiten hacerlo de una vez".
Así, el proceso se alarga. En este caso fueron "casi dos meses", hasta que "confirma que tienes el dinero en Perfect Money, contactas él, te da una cuenta y, una vez él confirme que ha recibido el dinero, te manda un programa para desencriptar".
Métodos distintos con cifrados imposibles
El informático explica que la Guardia Civil le ha confirmado que al menos otras tres empresas en la isla han sido atacadas del mismo modo y asegura que una de ellas también abonó el ‘impuesto’. "Son empresas que se dedican a esto, a extorsionar a gente que tiene este programa, el Windows 2003 Server, que es el que más fallos tiene. Ellos entran por un defecto que tiene el sistema operativo y entran como si fueran un usuario de escritorio remoto. Otro fallo te permite tomar privilegios de administrador y así hacen lo que quieren en el ordenador. Por eso pueden instalar el programa que cifra y hacerte todo eso".
Otra empresa de otro sector de la isla sufrió otro ‘hackeo’ esta misma semana, aunque en su caso lo hicieron a través de un "troyano" enviado por correo electrónico. "Es un troyano que se esconde como un certificado de correos. Está llegando a las empresas como certificado de Correos Espana, en vez de España, sin la ñ", relata el gerente de esta empresa. Sin embargo, una vez abierto el mail, el resultado es igual de desastroso. "Te encripta toda la información y no te deja acceder hasta que pagues el dinero", añade.
En concreto, el importe que le pidieron en un primer momento era de 15.000 dólares. Aunque en esta ocasión "afortunadamente" pudieron solucionarlo después que "tres informáticos estuviesen trabajando prácticamente todo el día", ambos ataques son muy difíciles de combatir. "Utilizan un cifrado tan fuerte que no hay ningún programa capaz de descifrarlo sin saber la clave. Es muy larga, muy fuerte y utilizan un algoritmo bastante potente", expone el informático. "No es un virus, es un ataque de hackers en toda regla", añade.
Una pista difícil de seguir
La primera empresa denunció lo ocurrido a las autoridades "desde el primer día", pero resulta muy complicado atrapar a los responsables de estos ataques. "El problema es que los que atacan no están aquí. La Guardia Civil dice que suelen ser desde Rusia o China", continúa el ingeniero.
La empresa puso su denuncia en la Policía Nacional, aunque finalmente fue la Guardia Civil quien se hizo cargo del caso, ya que cuenta con una unidad especializada en delitos informáticos. Una vez interpuesta la denuncia, los agentes tratan de seguir la pista a los hackers. "Les di los datos de los correos electrónicos con los que estuvimos en contacto y toda la información, pero no tengo noticias de que hayan encontrado algo", afirma.
El informático explica que los expertos de la Guardia Civil "habían seguido las IP", un número único con el que se identifica a un ordenador que esté conectado a una red, "y no eran de España". "Si no son de aquí, poco se puede hacer".
