Tres empresas de Lugo pagaron entre 400 y 700 euros tras el bloqueo de sus datos

Miguel Cabana
miguel cabana LUGO / LA VOZ

GALICIA

OSCAR CELA

Recibieron correos falsos de una entidad bancaria, en el asunto figuraba «transferencia errónea» o algo similar, y contenían un zip que, al abrirse, liberó el troyano

01 may 2015 . Actualizado a las 05:00 h.

Tres empresas de Lugo se vieron afectadas en los últimos días por la encriptación de datos y decidieron pagar el dinero que les pidieron las mafias para recuperar los datos porque su pérdida hubiese supuesto un revés económico mucho mayor.

Isabel Santín, de SB soluciones informáticas, explica que en estos casos las mordidas que pidieron las mafias fue de entre 700 y 400 euros. No quiere precisar las cantidades exactas ni las empresas afectadas, pero sí acepta explicar todos los detalles para que otras firmas puedan evitar caer en la extorsión. Las tres presentaron denuncia ante la policía para que investigue los hechos. «También tuvimos estos días algún caso de particulares, pero en esos casos no suelen pagar y pierden los datos, normalmente fotos y vídeos».

Isabel explica que a las tres empresas afectadas en Lugo les encriptaron datos muy importantes, desde facturaciones recientes de las que no tenían aún copia de seguridad, hasta programas de gestión o datos de la propia empresa. «En algunos casos se tardaría años en desencriptar los datos, y la pérdida económica sería muy elevada, por lo que optaron por pagar y después denunciar. En unos casos autorizaron el cargo en una tarjeta de crédito y en otros pagaron a través de bitcoins, un sistema de pago electrónico. Dependiendo de que países venga el virus, exigen una modalidad de pago u otra, pero provenían del Este, donde es más complicado realizar un seguimiento de este tipo de delitos.

El procedimiento seguido en las tres empresas fue similar. Recibieron correos de una entidad bancaria y si se hubiesen fijado en la dirección verían que en realidad no provenían de dicho banco. En el asunto de los correos figuraba «transferencia errónea» o algo similar, y contenían un zip (archivos comprimidos). En todos los casos el usuario creyó que había hecho mal una transferencia bancaria y abrió el documento adjunto, que en realidad contenía el troyano que infectó el ordenador. Ese virus fue encriptando todos los archivos y cuando el usuario los quiso abrir le aparecía un mensaje en inglés advirtiéndole de que los datos estaban encriptados y si quería recuperarlos tenía que pagar. Isabel Santín explica que tras ver los archivos de las empresas comprobaron que había una encriptación doble que en algunos casos llevaría años recuperar, por lo cual las empresas optaron por pagar. Siguieron el mensaje hasta que les llevó a una plataforma de pago. Las tres empresas en cuestión facilitaron un correo electrónico y recibieron la clave con la que pudieron desencriptar los archivos, poniendo fin a ese chantaje mediante el pago. De todas formas, nadie puede asegurar que realizar ese pago sirva siempre para recuperar los datos, como ocurrió con estas tres empresas.

Lo que se debe hacer ante un correo sospechoso, explica Isabel, es fijarse en que su dirección electrónica sea realmente de la entidad que aparece como remitente. Si hay la mínima duda, el consejo siempre es el de no abrir nunca el archivo adjunto.