Alberto García: «El antivirus no detectó que hacía ocho días que nos habían infectado»

El propietario de Futures se volcó con su equipo en Viveiro para tratar de frenar el virus que les había encriptado 58 carpetas


Viveiro / La Voz

Nadie está a salvo de una variante del virus que hace estragos en los sistemas informáticos de empresas y particulares. Lo ha comprobado Alberto García, propietario de Futures, una empresa informática que cumple veinte años en Viveiro. Anteayer, a las ocho de la tarde, detectaron un archivo encriptado en un disco de copias de seguridad en red sin sistema operativo. Él y su equipo se volcaron para tratar de frenarlo. A las dos de la madrugada de ayer les había encriptado 58 carpetas. A las seis de la madrugada habían detenido el virus, pero no habían podido recuperar los documentos. «El antivirus ni se enteró de que hacía ocho días que nos habían infectado», dice.

Por su actividad, la empresa Futures tiene ventaja sobre otras en la prevención de ciberataques. Alberto García y su equipo están habituados a resolverlos, como hace meses, con el conocido como virus de la policía, porque entraba a través de un correo electrónico simulando ser de ese cuerpo de seguridad. También están peleando con el nuevo, una variante del anterior, que encripta archivos de datos. De cuántos daños está causando dan fe los cinco ordenadores personales y el servidor que sus clientes le llevaron para tratar de recuperar documentos contables, oficiales o certificaciones. Suponen que el ciberataque pudo llegar en alguno de esos aparatos. No habían adoptado precauciones especiales porque «nos creíamos a salvo, ya que en principio solo afectaba al sistema operativo Windows XP; pero no lo usamos».

En Futures Viveiro se percataron de que algo iba mal al localizar un archivo con la extensión ecc. Sus conocimientos informáticos los llevaron a desconectar todos los sistemas de Internet, a aislar las redes e incluso a desmontar discos del sistema de copias de seguridad. Incluso instalaron malwarebytes, una aplicación que detectó y eliminó el virus que los había infectado, el Criptolooker, pero no recuperó los documentos encriptados.

«No vamos a pagar»

Tajante, Alberto García proclamaba ayer que en su empresa «no vamos a pagar» para recuperar los archivos. Confía en que los desarrolladores de antivirus consigan un antídoto, seguro que «encontrarán soluciones con la ingeniería inversa». Las 58 carpetas que tienen encriptadas las han guardado en un disco, «a la espera de que aparezca la solución». Admite, no obstante, que «este es el virus informático más peligroso de la historia», por lo que «pagar para recuperar documentos depende del valor que tengan para el afectado».

Los antivirus del mercado «no detectan a este hasta que ha empezado a encriptar». ¿Hay solución? «De momento no -recalca Alberto García-, solo caben medidas preventivas, como hacer copias de seguridad en discos que nunca queden conectados al ordenador o en deuvedés». Futures Viveiro anima también a emplear una aplicación eset, «que te avisa si otra está encriptando tus archivos; si sucede, hay que apagar el ordenador de manera inmediata».

«No descargar nada si tienes dudas, ni tampoco software pirata». Son dos consejos para tratar de protegerse contra un ciberataque que entra a través de correos electrónicos o archivos. Por lo que ha comprobado Alberto García, Karspersky y Mcafee «son los que más han avanzado» en la lucha contra este virus. Permiten eliminarlo, pero el código para desencriptar los documentos sigue en manos «de la trama organizada que lo creó; solo ellos tienen el antídoto».

Conoce toda nuestra oferta de newsletters

Hemos creado para ti una selección de contenidos para que los recibas cómodamente en tu correo electrónico. Descubre nuestro nuevo servicio.

Votación
7 votos
Comentarios

Alberto García: «El antivirus no detectó que hacía ocho días que nos habían infectado»