Cientos de ficheros almacenados en el ordenador de una empresa encriptados, totalmente inaccesibles. Es el resultado de una nueva modalidad de extorsión cibernética con la que los propagadores de un virus secuestran la información del dispositivo y piden a sus dueños hasta 4.000 euros a cambio de su liberación. El 'Ransomware', el tipo de este ataque, es una evolución del «virus de la policía», denominado así porque los delincuentes utilizaban el logotipo de la Policía Nacional para pedir 100 euros de multa a cambio de desbloquear los ordenadores infectados, con la excusa de que se habían consultado páginas de pedofilia.
Ahora este virus, activo desde comienzos de año y que encuentra sobre todo a sus víctimas en los ordenadores de empresas, es más virulento, explica el jefe del Grupo de Delitos Telemáticos (GDT) de la Guardia Civil, Óscar de la Cruz, ya que además de bloquear la pantalla del ordenador e impedir su uso, arrebata la información almacenada en el dispositivo y la cifra.
Infectado el dispositivo, el ciberdelicuente busca beneficio económico porque, al fin y al cabo, deja claro De la Cruz, «se trata de un secuestro de la información en toda regla». Y como tal, existe una petición de rescate y unas instrucciones para hacer efectivo el pago, escritas en inglés, que estos «cibersecuestradores» dejan en el escritorio del ordenador en un archivo de texto o en la propia pantalla.
Copias externas
Tras informar al dueño de que su información «ha sido encriptada» y de que no aceptan regatear por descifrar sus archivos, recomiendan a su víctima comunicarse por correo para seguir los pasos y abonar el rescate a través de tarjetas prepago que tienen un código asignado, por lo que se preserva el anonimato de la transacción. «En este caso no hay engaño, ellos van a las claras y te dicen que han cifrado tu ordenador y que si quieres recuperarlo tienes que pagar», advierte el comandante de la Guardia Civil, aunque recuerda que se trata de delincuentes que no tienen porqué cumplir lo prometido. Hay gente que ha pagado y no ha conseguido la información.
Por eso, «jamás» hay que acceder a este tipo de chantajes provocados por un virus para el que de momento no hay «vacuna».
Lo que sí existen son recomendaciones y precauciones. Para prevenir estas infecciones que los ciberdelincuentes lanzan sobre todo hacia servidores y sistemas con vulnerabilidades en su seguridad, lo más importante es disponer de un antivirus actualizado y llevar «una política de copias de seguridad diarias o semanales en función de la importancia de la información». Sin olvidar, apunta De la Cruz, que esas copias se almacenen en un dispositivo externo al ordenador porque «de nada sirve tener la copia en un disco duro que está vinculado al equipo porque esa información va a ser infectada igualmente», añade.
¿Quiénes están detrás de estos ataques? El comandante de la Guardia Civil asegura que son redes criminales especializadas en la propagación de este tipo de virus, radicados en países del Este de Europa, que compran el virus a sus creadores.