_
_
_
_
_

“Yo pagué para liberar a mi empresa de un ciberataque”

Un director técnico de Barcelona cuenta cómo fue el proceso de rescate, por el que pagó 2.744 euros

Ejemplo del ciberataque 'ransomware' aque golpeó al mundo el viernes 12 de mayo de 2017.
Ejemplo del ciberataque 'ransomware' aque golpeó al mundo el viernes 12 de mayo de 2017.RITCHIE B. TONGO (EFE)

Los ataques informáticos están a la orden del día en cualquier parte del mundo. J., un director técnico de Barcelona de 35 años, sufrió el pasado noviembre una extorsión cibernética de la que pudo librarse, pagando. "Lo primero que encuentras es una pantalla donde [los hackers] indican que los datos han sido encriptados y que para recuperarlos tienes que hacer una transferencia en bitcoins”. Así arranca la pesadilla cibernética de J., que terminó por desembolsar 2.744 euros a los delincuentes en la red a pesar de que la Policía aconseja denunciar y nunca pagar. "Pero así tampoco se consigue nada", confiesa.

Los delincuentes usan técnicas propias de los hackers sociales. Intentan ganarse la confianza de sus víctimas con demostraciones de poder y control sobre sus artimañas en la red. “Te piden que envíes un fichero de poco peso por correo electrónico a una dirección concreta, y te lo devuelven desencriptado. Al abrirlo, ves que sí, que funciona". A partir de aquí sabes que ellos pueden desencriptar tus datos y aprovechan para recordarte que tienes un tiempo limitado para recuperarlos, relata recordando la noche del 18 de noviembre de 2016, cuando los sistemas de su empresa estuvieron contra las cuerdas. “Los ficheros y programas se quedan inservibles. Te piden 1.000 dólares [915 euros] si pagas rápido, 2.000 [1.829 euros] si lo haces en las primeras 12 horas”, explica. En su caso, él pagó la máxima cantidad.

El procedimiento que siguió J. para recuperar el control del sistema informático de su compañía pasaba por usar el software que ellos le indicaron y pagar mediante bitcoins a una determinada dirección. Casi siempre, los ciberdelincuentes suelen usar cuentas de correo de reciente creación y que luego eliminan. En su caso, esa cuenta de correo hacía referencia a un viejo videojuego de Microsoft: Age of Empires.

El pago no fue tarea fácil, pues J. no tenía experiencia con bitcoins y además era fin de semana. “Llamas a los bancos y descubres que no pueden hacer cambio a bitcoins. Claro, es que no es una divisa (...) Los bancos no quieren saber nada por buen cliente que seas", continúa. Pero entonces, tras algunas indagaciones, J. entendió que cada vez más empresas tienen una cuenta con esta criptomoneda. “Quizás esté relacionado con el alza de su cotización. Anda entre 1.500 y 1.600 euros últimamente", explica.

Pero una vez que se paga, ¡magia! “Haces la transacción y te pasan un programa que te escanea el ordenador para dar con la clave de la liberación. Pocos minutos después, obtienes la contraclave que desencripta todo”, relata J. En el caso de su empresa, no pudieron recuperar algunos datos y cundió el pánico, especialmente en el departamento de Finanzas. Esta empresa, de la que J. prefiere no revelar el nombre, tiene servidores por toda Europa; Reino Unido, España, Francia y Portugal. “[el virus] Se extendió a todo tipo de ordenadores dentro de la empresa, hasta llegar a la gerencia. Teníamos afectados los departamentos de ventas, expansión, catálogos, márketing…”.

De su intercambio de correos con los delincuentes, que llegaron a producirse a las cuatro de la mañana, aprendió algunos detalles como que los hackers siempre contestan. Pero después de cada intercambio, la dirección de correo de los extorsionadores se borraba para evitar que la Policía pudiera seguirles el rastro. Entre las pocas palabras que intentó sacar —más allá del guion con instrucciones que le indicaron los delincuentes— a los hackers se les escaparon algunos caracteres propios del ruso, asegura J. en su relato.

Únete a EL PAÍS para seguir toda la actualidad y leer sin límites.
Suscríbete

Tomar conciencia

Ahora J. se ha hecho un gran conocedor de este tipo de amenazas cibernéticas a grandes compañías como la que ocurrió este viernes y de la que no se han registrado ningún precedente, según Europol. "Cada vez son más los que me piden ayuda. Muchos [ciudadanos, empresas...] pagan y no lo dicen. También los hay que pagan y el rescate no sucede. La gente no tiene dónde reclamar. Los hackers se esfuman. Para esto no hay un antivirus”, confiesa.

En el caso de su empresa, que no pudo recuperar todo lo perdido, el susto sirvió para tomar conciencia de la seguridad que se debe aplicar a este tipo de amenazas. J., que prefiere seguir en el anonimato, cree que las empresas afrontan un reto adicional en el cambio hacia la digitalización.

Sobre el ciberataque masivo a nivel mundial registrado el viernes pasado J. tiene la intuición de que los autores no sabían muy bien qué tipo de empresa estaban extorsionando en España: “Pedir 300 dólares [274 euros] a Telefónica suena a chiste”, aunque si se trata de un número elevado de ordenadores la cosa se dispara, como ha sido este caso.

El hacker, sin embargo, no sabe muchas veces a quien ataca, ni la información que ha encriptado, ni la magnitud del ataque, si han sido un ordenador o toda una red de servidores, únicamente entiende de un pago por ordenador infectado, y en ningún caso se sale de ese guión que les viene claramente marcado desde lo que parece ser un grupo bien organizado de ciberdelincuentes.

Lo que aparece en pantalla

R. J. C (San Francisco)
El mensaje que te encuentras de fondo de pantalla es: "All your files have been encrypted" (Todos tus archivos han sido encriptados) , y las instrucciones para pagar. Ellos te las dejan en un fichero, o envían un email de contacto. En el caso de J. fue un correo, al que le respondieron "escuetamente y de inmediato", relata.

Regístrate gratis para seguir leyendo

Si tienes cuenta en EL PAÍS, puedes utilizarla para identificarte
_

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_