Su ordenador ha sido secuestrado

Todo comienza con un inocente mail de Correos. Informan de la llegada de un paquete certificado que el usuario no pudo recibir al no encontrarse en su domicilio. Está escrito de forma impecable. Un enlace lleva a lo que parece la web oficial de Correos. Allí le espera un pdf que debe descargar e imprimir para presentarlo en una de sus oficinas y recibir así el envío. El «click» al supuesto pdf es letal. Una pantalla nos informa: «Hemos cifrado sus archivos con el virus Cryptlocker». Es imposible acceder a ninguno de los documentos alojados en el ordenador. La víctima tiene un plazo de 24 horas: si no le hace llegar al «hacker» 300 euros en ese tiempo, la cifra puede llegar a los 3.000 a las 24 horas siguientes. Esa cantidad es lo que cuesta una clave privada que, a su vez, dará acceso a un software para liberar el ordenador.

Desde Panda Security alertan que los casos protagonizados por Cryptolocker se han multiplicado en los últimos meses en nuestro país. Josep Albors, director del laboratorio de Eset España, afirma que las diversas variantes de este tipo de virus «supusieron la segunda amenaza más detectada en nuestro país en abril y mayo, con un porcentaje que oscilaba entre el 5% y el 7% de detecciones diarias» con respecto al total de muestras detectadas. Con todo, en junio y julio ha descendido hasta situarse en el 2%. Mientras, fuentes del sector de la seguridad informática informan de que las víctimas van desde particulares hasta grandes compañías. Concretamente, una empresa relacionada con la reserva hotelera y de viajes, una clínica y una cadena de televisión. En el primer caso, se le llegó a pedir a esta compañía hasta 10.000 euros por el rescate. Lo peor es que el hecho de pagarlo no garantiza la vuelta a la normalidad.

«Hay que tomar una decisión: o pagas o no pagas», explica Pablo F. Burgueño, abogado de

nuevas tecnologías de Abanlex, despacho especializado en internet. «Si pagas, te permiten descargarte una herramienta para liberar el ordenador. Parece bueno, pero es dañino y peligroso. Es un software entregado por delincuentes. Lleva una sorpresa: Cryptolocker se vuelve a activar pasado un tiempo», añade. Así lo han constatado desde Abanlex, donde además colaboran con las autoridades españolas para intentar reducir los estragos. Sólo en este despacho han tenido constancia en los últimos meses de un centenar de casos. Y uno de sus clientes ha visto cómo han infectado su ordenador hasta tres veces, a pesar de acceder a las peticiones de los «hackers». De hecho, las víctimas no siempre son elegidas al azar. Como señala Burgueño, realizan «ataques dirigidos». «Investigan, dentro de una empresa, quiénes pueden ser los empleados más proclives a dar al clic», explica.

El fenómeno del «ransomware», o «rapto» de ordenadores, no es nuevo. Y menos en España, cuya tasa de ordenadores infectados por algún virus supera el 38% la media mundial. Cryptolocker fue creado por el ruso Evgeni Mijailovic Bogachev, hoy en busca y captura por el FBI, que ofrece 3 millones de dólares. Y dejó la puerta abierta a que cualquiera pudiera descargarse su virus para utilizarlo libremente al dejarlo en internet de forma gratuita. La peculiaridad de esta nueva oleada es que los ciberdelincuentes ya no piden moneda convencional, ni se sirven de «muleros» para ir moviendo el rescate por casas de transferencia de dinero de tal forma que se pierda el rastro. Se están sirviendo del bitcoin, la moneda virtual. Y son tan «detallistas» que incluso ofrecen a la víctima vídeos y tutoriales sobre cómo abrirse una cuenta de bitcoins, y cómo hacer una transferencia a través de un cajero de este tipo de moneda al número de cuenta del «hacker», que, por supuesto, es anónimo. Aunque suene a guasa, también tienen un apartado de «Preguntas más frecuentes» e incluso una pestaña de «apoyo», para que el usuario que vaya a ser estafado no albergue la menor duda de cómo hacer llegar el dinero a los raptores. El anonimato del bitcoin dificulta la «caza» de los ciberdenlincuentes por parte de las autoridades. Con todo, puede suponer una ventaja. «Las transacciones de ‘‘bitcoins’’ sí son públicas. Se puede trazar el recorrido del dinero y cómo se va diviendo. Hay una serie de patrones», afirma Alberto Gómez Toribio, CEO de Coinffeine, casa de cambio de bitcoins. De hecho, están desarrollando «herramientas para identificar a empresas y usuarios que reciben ese dinero». Y es que los 300 euros del rescate no se encuentran de una tacada en formato «bitcoin»: aquellos «hackers» que han comprado Cryptolocker a un proveedor en el «mercado negro» de internet –lo que se conoce como la «deep web»– comparten el botín con él.

«Es un modelo de negocio basado en repartos. Llegan a un acuerdo: por cada persona que infecto, te doy un porcentaje. Los ‘‘malos’’ piensan que es imposible seguirles la pista y pecan de optimismo. Sorprende que gente profesional del blanqueo no haga todo lo posible por ocultarse», afirma Jorge Ordovás, director de innovación en medios de pago del Foro de Economía Digital. Además, «si cometen un error, es imposible borrarlo».

No tienen por qué ser bandas organizadas las que están tras los ataques. De hecho, desde Abanlex apuntan a la existencia de «lobos solitarios». «Hace unos años se necesitaba una gran organización. Ahora no hace falta nada de eso. ¿Cuál es el perfil? Ser bastante conocedor del mundo «bitcoin», con conocimientos técnicos y habilidad», asegura Burgueño.