Un taller de O Porriño paga un rescate en bitcoins tras sufrir un ciberataque

e. v. pita VIGO / LA VOZ

SOCIEDAD

PANDA SECURITY

Un bufete negoció con un pirata informático para que desbloquease los ordenadores de la empresa

24 abr 2020 . Actualizado a las 00:18 h.

Una empresa de O Porriño ha admitido que hace una semana, durante la cuarentena, cedió al chantaje y pagó un rescate en bitcoins a un ciberdelincuente extranjero que le extorsionó con un virus informático, el cual encriptó y bloqueó los archivos de los ordenadores de sus oficinas. Tras sufrir el ciberataque, el empresario, dueño de un taller de reparación y venta de recambios del automóvil, no pudo acceder a los datos de clientes y facturación porque un código secreto le impedía visualizar la información, lo que amenazaba su negocio. La empresa iba pujante, con un crecimiento anual del 20 %, pero, en el confinamiento, hizo un ERTE y, para colmo, llegó la encriptación pirata. Hubo más empresas del mismo grupo dañadas.

El secuestrador informático, que se hacía llamar Protonmail, contactó el día 2 por correo electrónico con el jefe y le exigió el pago de un rescate a cambio de entregar las contraseñas para desactivar el virus. La moneda elegida fue el bitcoin, la principal divisa digital. Pidió medio bitcoin (3.280 euros, a precio actual).

El dueño del taller y su abogado contactaron con dos expertos en ciberseguridad de Madrid y Vigo para desinfectar los equipos pero ninguno tuvo éxito. Identificaron el virus como Crysis, un residente de tipo ransonware, que tiene cuatro o cinco años de antigüedad pero que, como la gripe, cada año muta y cambia de versión.

Suelen actuar así: el hácker, radicado en el extranjero, envía un correo electrónico camuflado como el de un proveedor y cuando el personal pincha en un link, salta el virus que infecta los archivos. Solo deja sin contaminar el programa de texto básico y el sistema operativo para pedir el rescate y cobrar. Ataques similares se producen desde hace años en Vigo y su área. Las víctimas son pymes, más desprotegidas.

El perjudicado y su abogado presentaron una denuncia en la Guardia Civil. No se podía hacer mucho contra una extorsión de este tipo pero les recomendaron no abonar dinero. Todo hace sospechar que el secuestrador informático operó desde Europa del Este por la hora de actuar pero, podría ser una señal desviada.

El empresario, para salvar su taller, optó por pagar. Las negociaciones corrieron a cargo del abogado experto en nuevas tecnologías Amadino Pereira, del bufete Xurisgal, en Celanova. El despacho cruzó correos durante tres días en inglés con el ciberdelincuente para regatear la cuantía del rescate. Tras un tira y afloja, acordaron rebajar la cifra a la cuarta parte de un bitcoin, que ahora cotiza a 1.800 euros. La compraron más barata, por 1.600, porque, durante las negociaciones, la divisa subió de precio.

«Tras hablar con varios especialistas, estos coincidían en que si el empresario paga suele recuperar la información pero te lo juegas a todo o nada. Era una cantidad que se podía asumir perder, aunque solo fuera por intentarlo», explicó el abogado Pereira. El pirata cumplió su palabra y, una vez que cobró, dio las instrucciones para desinfectar los archivos. La primera clave falló pero envió un segundo fichero que lo desencriptó todo. «Colaboró muchísimo en la desencriptación, fue muy amable», dice el letrado. A sus clientes, los anima a hacer una política de seguridad seria y subir datos a la nube para mantenerlos a salvo.