PREMIUM  SOCIEDAD

Intentan extorsionar con miles de euros a una empresa de Estella a través de un virus informático

Esta compañía sufrió un hackeo, del que pudo salvarse gracias a las copias de seguridad diarias que realizaban sus trabajadores.

Un hacker delante de varios ordenadores. ARCHIVO
Un hacker delante de varios ordenadores. ARCHIVO  

El año 2018 terminó con un gran susto para una empresa de la zona de Estella, ya que uno de sus empleados descubrió una mañana al comenzar su trabajo que todo el sistema estaba bloqueado, y en los terminales aparecía un mensaje en inglés comunicando que, si se quería desencriptarlo, había que introducir un código.

Para conseguir ese código, los hackers reclamaban un rescate de miles de euros que, además, debía hacerse en bitcoins, para así dificultar aún más el seguimiento policial tras la denuncia correspondiente.

Desde la compañía, lo primero que hicieron fue poner el ataque en conocimiento de la Agencia de Protección de Datos, detallando en qué había consistido la "brecha de seguridad", las medidas de seguridad con las que se contaba y qué métodos se iban a poner en marcha para aumentar la protección.

"Nos hizo un daño bestial, porque lo encriptaron todo; no podíamos abrir ni un documento, nada de nada". Así lo relata uno de los trabajadores de la empresa, que expone también la potencia del ataque: "Alguna otra vez habían intentado entrar en nuestro sistema, pero nunca habían llegado a nuestro disco duro principal, ya que se encontraba protegido por barreras de seguridad. Sin embargo, esta vez, el ataque fue demoledor y arrasaron con todo, accediendo al disco donde guardábamos las copias de seguridad".

La profesionalización de estos grupos de hackers aumenta muy velozmente y siempre parecen estar varios pasos por delante de los sistemas informáticos de protección, por lo que las compañías deben estar al día y mantener todos sus programas actualizados. Además, este suceso ocurrido en Estella demuestra un hecho que muchas empresas pasan por alto, al considerar que debido a su tamaño nunca serán el objetivo de un ataque: nadie es inmune a las acciones de estos ciberdelincuentes.

En esta empresa lo tienen claro. "Lo que hacen es propagar un virus a nivel internacional, sin identificar ningún objetivo concreto. El que resulta infectado, tiene que asumir las consecuencias. Si tú tienes unas medidas de seguridad más grandes, no te entra. Y dentro de las que son víctimas de estos ataques, hay empresas que deciden pagar. Son las nuevas mafias del siglo XXI. Antes se dedicaban a la trata de esclavos, después a las drogas y ahora hay muchas mafias que ganan dinero a través de estos virus, porque aquí se da un caldo de cultivo propicio", explica.

MÁS DE UNA SEMANA DE RESTAURACIÓN

En su caso, al menos, el desastre se pudo evitar, aunque los perjuicios duraron varios días, más de una semana, indican. "Era un día festivo, pero un compañero había ido a la oficina para adelantar trabajo, Cuando vio lo que pasaba, alertó a todo el mundo. Rápidamente, movilizamos a los informáticos y nos pusimos manos a la obra para atajar el problema", apunta uno de los empleados.

La clave para salvarse del chantaje fue que diariamente realizaban copias de seguridad, por lo que pudieron reinstaurar el sistema. "Más que un susto, fue un disgusto, porque esa labor no se hace en un momento, ya que nosotros contamos con un volumen de datos importante, por lo que el colapso que sufrimos durante varios días fue bastante molesto".

Aunque ellos consiguieron restaurar todo su equipo informático, desde la empresa reconocen que saben de otros casos que no acabaron tan bien. "Hay algunas que intentan negociar y solicitar un pago menor del exigido. Pero también conocemos alguna que, después de pagar, le mandaron un fichero para desencriptar el sistema y, a mitad del proceso, se detuvo y le reclamaron más dinero para que pudiera completarlo", aseguran.

La moneda de cambio no se hace en transferencias bancarias, fáciles de seguir por las autoridades, sino en criptomonedas, como los bitcoins. "Es una moneda virtual que ni siquiera la sección informática de la Policía Nacional en Madrid puede hacer un seguimiento de ella. Es un tema muy complejo", remarcan.

EXTORSIÓN, PERO NO POR LOS DATOS

Además, el chantaje no se realiza a cambio de que los datos que administre la compañía no se hagan públicos, una amenaza ante la que la que esta empresa de la zona de Estella, con más de un millar de clientes, habría tenido más serios problemas; sino con la clave para poder ejecutar el programa de desencriptación, que permita volver a acceder al sistema.

A pesar de los inconvenientes que sufrió, a esta compañía el ataque le sirvió para darse cuenta de que debía reforzar su seguridad informática. Dicho y hecho. Tras el hackeo, mejoraron su antivirus, reforzaron el cortafuegos y modificaron su sistema de copias de seguridad.

"Antes, las copias las almacenábamos en un disco duro externo que sacábamos diariamente fuera de la oficina. Hacíamos una copia diaria y ya está. Era un poco arcaico, pero llevábamos tiempo funcionando así y no habíamos tenido ningún problema. Pero ahora las guardamos en la nube, donde están más protegidas y en donde podemos hacer copias casi constantemente", detalla.

De hecho, la asiduidad en realizar estas copias puede ser tremendamente relevante en el caso de sufrir un ataque informático. "Es 100% recomendable que todo el mundo haga copias de seguridad lo más permanentemente posible, para que las tengas no de hace una semana, que en determinadas empresas pueden resultar obsoletas. En nuestro caso, por ejemplo, perder el trabajo de dos días es una faena inmensa. Pero ahora, al estar en la nube, si ocurre una catástrofe, u otro ataque o incluso si hay un incendio, puedes recuperar las copias que has grabado hace dos minutos", sentencia.

Al menos, el haberlas realizado les salvó a ellos de tener que hacer frente a un rescate de miles de euros, inasumible para su empresa. Tras comunicar la incidencia a la Agencia de Protección de Datos y a sus clientes, comenzaron a restaurar los datos, los programas y las configuraciones. Más de una semana para poder recuperar la información al completo, pero que finalmente no alteró su cuenta bancaria y que la motivó para reforzar sus sistemas de seguridad.


  • Los comentarios que falten el respeto y que no se ciñan al tema de la noticia, podrán ser eliminados.
  • Cada usuario será el único responsable de sus comentarios.
Intentan extorsionar con miles de euros a una empresa de Estella a través de un virus informático