13 de junio de 2019
13.06.2019

Baltimore, la ciudad "cibersecuestrada"

- Un pirata informático infectó con un virus llamado "Robin Hood" todos los datos del Ayuntamiento y exige 94.000 euros para liberarlos - Mientras, todos los trámites tienen que hacerse en persona y en papel

13.06.2019 | 02:23
de Baltimore.

La ciudad estadounidense de Baltimore lleva ya cinco semanas virtualmente secuestrada. Un virus llamado "Robin Hood" se ha apoderado de buena parte de los servidores de esa ciudad de la costa este americana, famosa entre otras cosas por su equipo de fútbol americano, los Ravens, y por haber sido la protagonista de series como "The wire".

El bloqueo digital es total y a los vecinos no les queda más remedio que hacer todos los trámites con la Administración a la vieja usanza. Todo el mundo tiene que pasar por la oficina municipal para pagar, por ejemplo, las tasas municipales del agua, las multas de tráfico o para pedir una licencia urbanística. Han vuelto a la era analógica. Y todo por culpa de un pirata informático creador de "Robin Hood" que se coló en el sistema y ahora, para liberarlo, exige que se le paguen 13 bitcoins, unos 94.000 euros.

Nadie está libre de ser víctima de un ataque en las redes y aseguran que falta mucha concienciación entre los ciudadanos. Un clic en falso en un correo sospechoso puede ocasionar daños terribles e irreparables.

En este caso, sin embargo, explica el ingeniero informático Agustín Cernuda del Río, ni siquiera hizo falta que nadie pinchara en falso, ya que se trata de un virus (de la clase de los "ransomware") que se coló por una de las vulnerabilidades del sistema público de la ciudad americana. El "hacker" captó toda la información que pudo y la secuestró encriptándola, es decir, le puso una contraseña que solo él conoce. El alcalde de Baltimore, Bernard Jack Young, se niega a pagar el rescate. De hecho, eso es lo mismo que los expertos recomiendan. "No se debe hacer, sería darle dinero a un chantajista", señala Julio Rilo, de la compañía Inixia, que se dedica a la lucha contra el cibercrimen.

Pagar no asegura el éxito. No garantiza que el "hacker" libere la información. Eso sí, el autor de "Robin Hood" también aseguró que si el Ayuntamiento no le pagaba antes de diez días sería imposible recuperar los datos. Ya han pasado cinco semanas. Días después de que se conociera el problema, el alcalde aseguró: "Sé que muchos vecinos consideran que deberíamos de haber pagado, pero tanto el FBI como el Servicio Secreto nos aconsejaron que no lo hiciéramos. No recompensaremos el comportamiento criminal". Y no lo hicieron.

La clave para evitar estas situaciones, insisten los expertos, está en las labores de prevención. "Cuando pasa algo así, siempre nos acordamos de que deberíamos de haber hecho una buena copia de seguridad", asegura Rilo. Y eso que, destaca, España es uno de los países que más en serio se están tomando la lucha contra los criminales que actúan en el ciberespacio, según coinciden los expertos consultados. Xicu Xabiel García Pañeda, profesor de Informática y experto en ciberdelincuencia, apunta que tras un ataque como el que acaba de sufrir Baltimore la información suele ser "irrecuperable a no ser que se tenga una buena copia de seguridad". Se ve que este no era el caso, ya que el Ayuntamiento americano lleva gastados más de cuatro millones de euros para tratar de restaurar todos sus servidores y la previsión es que tenga que desembolsar mucho más dinero para que todo vuelva a estar como antes del ataque.

Baltimore tiene 622.104 habitantes. Muchos de ellos tienen que soportar estos días largas colas en las oficinas municipales para tratar de recuperar la información "secuestrada". En la página web de esta ciudad norteamericana puede leerse un mensaje que lleva allí colgado desde el 7 de mayo y que dice así: "La ciudad actualmente no puede enviar o recibir correos electrónicos. Si necesita asistencia, llame al departamento con el que desee contactar".

En España, aseguran los expertos consultados por este diario, las administraciones están desarrollando buenas prácticas preventivas para tratar de contener estos ciberataques. "Muchas veces se dice algo así como que han entrado los hackers y han hecho lo que han querido, pero lo más correcto sería decir que han entrado los hackers y han hecho lo que han podido", resume Del Río.

La delincuencia digital, como en el mundo real, no descansa. A lo largo y ancho de la red, se registran incidentes similares. Ataques como el que acaba de recibir Baltimore lo sufrió antes el Sistema Nacional de Salud de Reino Unido, el Estado de Canadá o, más cerca, hace no mucho, un "hacker" llegó a bloquear la web del Banco de España. El experto en ciberseguridad Julio Rilo asegura que aún hace falta mucha concienciación. "Este es un problema que está creciendo de forma exponencial. Pero la alta dirección de las compañías sigue sin invertir en solucionarlo".

De "Robin Hood", el nombre del virus que ha puesto a Baltimore sobre las cuerdas, poco se sabe. Según señala "The New York Times", los ciberdelincuentes consiguieron entrar en los sistemas usando una tecnología que diseñó en 2012 la Agencia de Seguridad Nacional para infiltrarse en los equipos con Windows y que acabó cayendo en las manos equivocadas. Fue la misma vulnerabilidad que aprovecharon también los creadores del "WannaCry", un virus que hace dos años y medio paralizó a medio planeta

Compartir en Twitter
Compartir en Facebook