Los delincuentes acceden a los servidores informáticos y encriptan toda la información. Luego chantajean a las víctimas exigiendo el pago de un rescate
25 abr 2015 . Actualizado a las 05:00 h.«Tenemos toda su información encriptada». Ese mensaje, en inglés, apareció en el escritorio del ordenador de Ana, responsable de una empresa de transportes coruñesa. Ocurrió a primera hora de la mañana del 3 de marzo. «Llegamos a la oficina y nos encontramos con una ventana en el escritorio del ordenador. Pensé que se trataba de un problema en el servidor central, pero cuando leímos el mensaje nos dimos cuenta de que era algo distinto», cuenta Ana. Alertó a la empresa de mantenimiento informático pero ya no había nada que hacer. Toda la información había sido secuestrada. La empresa de transportes acababa de ser atacada, víctima de una estafa que se está extendiendo por toda España y que bloquea el acceso a la información a decenas de empresas a cambio de un rescate.
Los peores presagios se confirmaron al día siguiente, cuando la empresa recibió un correo electrónico, también escrito en inglés, desde una dirección desconocida en la que se completaba el chantaje: «Hola, he encriptado todos tus datos. Si quieres recuperar la información responde a este correo con tu dirección de IP». Y una firma misteriosa: «Moscú, Rusia, Nikita». El informático de la empresa envió los datos solicitados en el extraño correo y la respuesta llegó casi al instante: «Si tú pagas 3.000 euros desencriptamos los datos».
Ana no pagó. «Lo perdimos todo. Toda la información de 17 años», explica. La empresa quedó paralizada mientras los informáticos intentaban recuperar los datos perdidos. Solo han podido restablecer la información que tenían en copias de seguridad y que estaba guardada en discos duros externos y en otros tipo de soportes informáticos. «Hemos podido llegar hasta los datos de septiembre del año pasado, el 2014, y ahora estamos repitiendo esos datos. Es un trabajo agotador, pero tenemos que hacerlo para poder seguir con la actividad de la empresa», cuenta Ana, preocupada todavía por todo lo que le ha pasado.
El dato más inquietante es que todo parece indicar que el ataque informático no se dirigía a esa empresa, sino que llegó a otras del entorno. Es como si hubieran cogido las direcciones de Internet de un polígono empresarial y hubiesen barrido todo para inutilizarlo. Ana no fue la única víctima. Conoce al menos a dos empresarios más de su entorno que han visto cómo era secuestrada toda la información de la empresa.
Exigencia del pago
Como ocurre con otro tipo de estafas que utilizan Internet como medio de amenaza, la red que encripta los datos para inutilizarlos ofrece una forma fácil y rápida de realizar el pago del rescate. En el caso de la empresa coruñesa a la que le exigían 3.000 euros a cambio de descifrar los datos encriptados, los estafadores proponían que el pago se realizase a través de empresas de envío de dinero en el que se puede remitir el pago a cualquier parte del mundo y de una manera discreta.
Ana presentó una denuncia en la Policía Nacional. Allí había otras cuatro personas más con el mismo problema. Lo habían perdido todo. Abrieron el archivo misterioso y se convirtieron en víctimas de la red. Pero hay empresarios que no denuncian y que dan por perdidos los datos.
Potentes virus que lo destruyen todo
Los equipos expertos en delitos informáticos de la Policía Nacional y de la Guardia Civil están sobre la pista de este tipo de estafas a través de Internet. Pero es muy difícil dar con los chantajistas. «Normalmente son mafias internacionales, radicadas en países del Este», explican fuentes conocedoras de este tipo de delitos. Advierten que esas redes están formadas por personas con grandes conocimientos de informática. Las mismas fuentes explican que normalmente lo que hacen es enviar un archivo que contiene un potente virus. En el momento en el que se ejecuta empieza a destruir todos los ficheros. Los encripta, los hace indescifrables. Incluso para los propios delincuentes, explica el experto.
Usan símbolos de organismos oficiales para poder acceder a los equipos
La principal recomendación de las fuerzas de seguridad y de los expertos en informática es la de mantener los equipos de trabajo con sistemas de protección actualizados. Es la mejor arma contra los ataques a través de Internet. De todas formas, en cuestiones informáticas los delincuentes están en la vanguardia y utilizan métodos muy avanzados y difíciles de controlar por parte de los especialistas de las fuerzas de seguridad.
Uno de los últimos sistemas de acceso a datos privados utiliza el símbolo del servicio de Correos con el aviso de la llegada de un paquete que debe ser retirado cuanto antes. En el momento en que el usuario activa ese archivo se desencadena la catástrofe. El virus se extiende por toda la red de datos de la empresa y lo infecta todo.
El del falso envío desde Correos es el último caso detectado, pero hay en Internet información que advierte sobre la existencia de archivos capaces de destruir toda la información de una empresa. Cryptolocker es uno de esos archivos ejecutables. Actúa en varias fases. Primero se instala, luego contacta con la red criminal y posteriormente el virus elige al azar archivos del disco duro y los cifra con claves indescifrables.