Una sociedad de pequeños empresarios arousanos, con su firma vinculaba al sector de asesoría contable y fiscal, era sido víctima ayer del ataque de un hacker informático, que a través de un troyano que burló el cortafuegos y el antivirus de los ordenadores de la firma, encriptó la información, y le reclamaba ahora un rescate en bitcoins para devolverla. "Si necesita de nuestra ayuda, responda a este e-mail". Esa era la notificación recibida en lengua inglés en sus ordenadores, recibida desde un servidor asentado en Nepal. Un aviso, donde acto seguido, rezaba: "el pago deberá efectuarse en bitcoins", sin precisar cantidad concreta por recuperar la información.
Ese pago, de partida desmesurada en estos casos, se hace a cambio de recibir una contraseña para desencriptar la información secuestrada que le permitirá restituirla en los ordenadores de base.
La información secuestrada en el caso que nos ocupa, suma la friolera de 700.000 archivos informáticos de una labor de años que ocupan 80 gigas de espacio. Los técnicos informáticos que gestionan las asesorías de esta cadena, asentadas en Sanxenxo y Pontevedra, trabajaban ayer, no ya en el rescate de la información, sino en reponer aquella que la empresa va guardando en discos duros externos a modo de una doble copia de seguridad, que es como la firma actúa por norma. Las previsiones, a última hora de ayer, era que la información se podía reponer en los ordenadores en un 98-99 por ciento, minimizando así los daños causados por el ataque.
Denunciar el hecho en la Guardia Civil era algo que valoraban ayer en la firma afectada, si bien los empresarios reconocían ser conscientes "del poco recorrido que tiene una denuncia al uso-, porque están siendo delitos que se cometen desde servidores afincados en Paquistán, Afganistán o como, en este caso, Nepal. Según nos apuntan los técnicos, esos servidores son que muy difíciles de rastrear o seguir por parte de los servicios de seguridad para lograr fruto alguno, a no ser concienciar a la empresas y a los ciudadanos sobre el riesgos a que estamos sometidos". Y es que el trabajar en sectores tan sensibles como gestorías, asesorías, contabilidades y demás, se pone en juego lo que pueda ocurrir mismo ya con los datos personales y privados de miles de clientes, en relación a la ley de protección de datos.
Un experto informático consultado sobre estos asuntos admite que "al cien por cien, para un empresario o para cualquier ciudadano, es imposible evitar ataques de estas características". Para minimizarlos nos da sus consejos: "el primero, mantener los equipos al día, con un cortafuegos y un buen antivirus. El segundo, no abrir e-mails a poco que resulten sospechosos, porque esa en la vía por donde entran el 99 por ciento de los troyanos, que habitualmente se hacen pasar por una compañía eléctrica, una empresa de transportes que quiere enviarte un paquete que, en realidad no esperas, o por un banco con el que muchas veces no trabaja el ciudadano. Ante ello, lo mejor no abrirlos." Y el tercer consejo -agrega nuestro experto- es realizar copias de seguridad empleando un sistema triple: dos discos externos que se alternen en almacenar la documentación, guardando la copia que se realice cada noche, más una tercera copia que se recomienda hacer en la nube"
En caso de no proceder de esta forma, el empresario o el ciudadano de a pie asume sus riesgos, tanto que a alguno no les queda otra opción que pagar. El precio que se demanda por el rescate varía en función de la información encriptada. Mas a la hora de pagar, el consejo de nuestro experto es, cuando menos, "regatear el rescate, y sin prisas". De hecho otro de las fuentes consultadas refiere haber conocido, no hace mucho, "el caso de un empresario santiagués, que al carecer de copias de seguridad, se vio abocado a negociar el pago, logrando rebajar los bitcoins demandados". El hacker, que operaba es este caso desde un servidor ruso, le demandaba -al cambio en euros para el lector-, 4.000 euros, una cifra que al final el empresario, tras un tira y afloja, logró rebajar hasta los 1.500. Una vez abonado el dinero, el empresario recibió al momento la clave que le permitió restablecer en el acto toda la información secuestrada.
Otro caso en la comarca
Hace dos años Una empresa de Meaño sufrió un "secuestro digital", de un pirata informático que accedió a su documentación almacenada en servidores, y pidió un rescate.
La firma presentó una denuncia ante la Guardia Civil de Cambados en mayo de 2017. Según los afectados, entre los archivos encriptada se encontraban las bases de bases de datos con los seguidores y los clientes de la empresa. Los piratas exigieron a los empresarios un pago de 60.000 euros en "bitcoins", a cambio de enviarle las claves para desencriptar los archivos.
