¡°Yo pagu¨¦ para liberar a mi empresa de un ciberataque¡±

Los ataques inform¨¢ticos est¨¢n a la orden del d¨ªa en cualquier parte del mundo. J., un director t¨¦cnico de Barcelona de 35 a?os, sufri¨® el pasado noviembre una extorsi¨®n cibern¨¦tica de la que pudo librarse, pagando. "Lo primero que encuentras es una pantalla donde [los hackers] indican que los datos han sido encriptados y que para recuperarlos tienes que hacer una transferencia en bitcoins¡±. As¨ª arranca la pesadilla cibern¨¦tica de J., que termin¨® por desembolsar 2.744 euros a los delincuentes en la red a pesar de que la Polic¨ªa aconseja denunciar y nunca pagar. "Pero as¨ª tampoco se consigue nada", confiesa.

Los delincuentes usan t¨¦cnicas propias de los hackers sociales. Intentan ganarse la confianza de sus v¨ªctimas con demostraciones de poder y control sobre sus artima?as en la red. ¡°Te piden que env¨ªes un fichero de poco peso por correo electr¨®nico a una direcci¨®n concreta, y te lo devuelven desencriptado. Al abrirlo, ves que s¨ª, que funciona".?A partir de aqu¨ª sabes que ellos pueden desencriptar tus datos y aprovechan para recordarte que tienes un tiempo limitado para recuperarlos, relata recordando la noche del 18 de noviembre de 2016, cuando los sistemas de su empresa estuvieron contra las cuerdas. ¡°Los ficheros y programas se quedan inservibles. Te piden 1.000 d¨®lares [915 euros] si pagas r¨¢pido, 2.000 [1.829 euros] si lo haces en las primeras 12 horas¡±, explica. En su caso, ¨¦l pag¨® la m¨¢xima cantidad.

El procedimiento que sigui¨® J. para recuperar el control del sistema inform¨¢tico de su compa?¨ªa pasaba por usar el software que ellos le indicaron y pagar mediante bitcoins a una determinada direcci¨®n. Casi siempre, los ciberdelincuentes suelen usar cuentas de correo de reciente creaci¨®n y que luego eliminan. En su caso, esa cuenta de correo hac¨ªa referencia a un viejo videojuego de Microsoft: Age of Empires.

El pago no fue tarea f¨¢cil, pues J. no ten¨ªa experiencia con bitcoins y adem¨¢s era fin de semana. ¡°Llamas a los bancos y descubres que no pueden hacer cambio a bitcoins. Claro, es que no es una divisa (...)?Los bancos no quieren saber nada por buen cliente que seas", contin¨²a. Pero entonces, tras algunas indagaciones, J. entendi¨® que cada vez m¨¢s empresas tienen una cuenta con esta criptomoneda. ¡°Quiz¨¢s est¨¦ relacionado con el alza de su cotizaci¨®n. Anda entre 1.500 y 1.600 euros ¨²ltimamente", explica.

Pero una vez que se paga, ?magia! ¡°Haces la transacci¨®n y te pasan un programa que te escanea el ordenador para dar con la clave de la liberaci¨®n. Pocos minutos despu¨¦s, obtienes la contraclave que desencripta todo¡±, relata J. En el caso de su empresa, no pudieron recuperar algunos datos y cundi¨® el p¨¢nico, especialmente en el departamento de Finanzas. Esta empresa, de la que J. prefiere no revelar el nombre, tiene servidores por toda Europa; Reino Unido, Espa?a, Francia y Portugal. ¡°[el virus] Se extendi¨® a todo tipo de ordenadores dentro de la empresa, hasta llegar a la gerencia. Ten¨ªamos afectados los departamentos de ventas, expansi¨®n, cat¨¢logos, m¨¢rketing¡­¡±.

De su intercambio de correos con los delincuentes, que llegaron a producirse a las cuatro de la ma?ana, aprendi¨® algunos detalles como que los hackers siempre contestan. Pero despu¨¦s de cada intercambio, la direcci¨®n de correo de los extorsionadores se borraba para evitar que la Polic¨ªa pudiera seguirles el rastro. Entre las pocas palabras que intent¨® sacar ¡ªm¨¢s all¨¢ del guion con instrucciones que le indicaron los delincuentes¡ª?a los hackers se les escaparon algunos caracteres propios del ruso, asegura J. en su relato.

Tomar conciencia

Ahora J. se ha hecho un gran conocedor de este tipo de amenazas cibern¨¦ticas a grandes compa?¨ªas como la que ocurri¨® este viernes y de la que no se han registrado ning¨²n precedente, seg¨²n Europol. "Cada vez son m¨¢s los que me piden ayuda. Muchos [ciudadanos, empresas...] pagan y no lo dicen. Tambi¨¦n los hay que pagan y el rescate no sucede. La gente no tiene d¨®nde reclamar. Los hackers se esfuman. Para esto no hay un antivirus¡±, confiesa.

En el caso de su empresa, que no pudo recuperar todo lo perdido, el susto sirvi¨® para tomar conciencia de la seguridad que se debe aplicar a este tipo de amenazas. J., que prefiere seguir en el anonimato, cree que las empresas afrontan un reto adicional en el cambio hacia la digitalizaci¨®n.

Sobre el ciberataque masivo a nivel mundial registrado el viernes pasado J. tiene la intuici¨®n de que los autores no sab¨ªan muy bien qu¨¦ tipo de empresa estaban extorsionando en Espa?a: ¡°Pedir 300 d¨®lares [274 euros] a Telef¨®nica suena a chiste¡±, aunque si se trata de un n¨²mero elevado de ordenadores la cosa se dispara, como ha sido este caso.

El hacker, sin embargo, no sabe muchas veces a quien ataca, ni la informaci¨®n que ha encriptado, ni la magnitud del ataque, si han sido un ordenador o toda una red de servidores, ¨²nicamente entiende de un pago por ordenador infectado, y en ning¨²n caso se sale de ese gui¨®n que les viene claramente marcado desde lo que parece ser un grupo bien organizado de ciberdelincuentes.