Así actúa el ransomware, el ataque informático de moda que tumbó a la UAB

Basta con que un trabajador caiga en la trampa para que todo el sistema informático de una empresa caiga. El anzuelo acostumbra a ser un correo electrónico falso, aparentemente relacionado con alguna gestión habitual en la rutina de una organización. Un clic de un empleado confiado y el virus infecta la plataforma cifrando y bloqueando su acceso. Así funciona el virus ransomware, el ataque informático que más se repite contra las empresas. Hay dos maneras de sortearlo: pagar el rescate económico que solicita el ciberdelincuente, o bien restaurar el sistema por completo, un trabajo titánico, en ocasiones hasta imposible, según relata Jordi Ferrer, vocal de la comisión digital del Colegio de la Abogacía de Barcelona (ICAB).

El experto en ciberdelincuencia alerta de un aumento de ataques informáticos, que no entienden de sector privado y público. Así lo reflejan los informes de los principales organismos públicos de ciberseguridad como el Instituto Nacional de Ciberseguridad (INCIBE) y la Agència de Ciberseguretat de Catalunya. El Ayuntamiento de Barcelona ha sido la última víctima de este reguero de ataques. Un “intento de intromisión informática” en la empresa municipal B:SM paralizó durante horas servicios como la aplicación móvil del Bicing y la venta de entradas por internet del Zoo, el Tibidabo y el Park Güell.

INFORMACIÓN ENCRIPTADA

Desde el consistorio barcelonés no detallan qué tipo de ataque ha puesto en jaque varias plataformas de B:SM. Mientras, la Universitat Autònoma de Barcelona (UAB) aún se recupera del grave ataque de ransomware sufrido el pasado 11 de octubre, un tipo de virus que podría haber golpeado de nuevo este lunes, en este caso, en el Ayuntamiento. Los informáticos trabajan desde hace más de 48 horas para resolver por completo la incidencia, que este martes el Ayuntamiento daba por “controlada” y “acotada”.

Un ransomware encripta la información y pide una suma de dinero, habitualmente en criptomonedas, a cambio de desencriptarla, descifrarla. “Es como si tuvieras esa información en un jeroglífico. No puedes acceder a ella. En una empresa pequeña, restaurar el sistema puede llevar unos días. En casos de una gran empresa hablamos de semanas. En muchas ocasiones la restauración no recupera toda la información ”, describe Ferrer.

CONSEJO: NO PAGAR

El vocal del ICAB explica que, muy probablemente, la Agència de Ciberseguretat de Catalunya esté investigando codo a codo con el consistorio este ataque. Este organismo recomienda siempre que la víctima no pague el rescate. En el caso de la UAB, los piratas informáticos exigen tres millones de euros en criptomonedas. La Facultad no piensa acceder al chantaje, según publica este martes el diario Ara. “Incluso pagando no tienes la certeza de que el sistema vuelva a funcionar”, advierte el abogado.

Encontrar el autor del ataque contra el Ayuntamiento es una tarea casi imposible. El ciberdelincuente podría vivir en cualquier parte del planeta. Son ataques masivos dirigidos a múltiples empresas de una gran variedad de sectores y ejecutados con la información de bases de datos de correos electrónicos comprados en el mercado negro.

“La investigación puede ser muy compleja. En el ataque se crean capas y un anonimato que hace muy difícil saber de donde procede el ataque”. Dirigidos a compañías pequeñas también resultan efectivas. “Les pueden pedir 1.000 o 2.000 euros y el empresario prefiere pagar y continuar trabajando. Con solo que caigan 100 empresas en un día suma la recaudación que pueden sacar en un día. Les vale con que un 0,1 de los correos electrónicos enviados consiga su propósito. Es muy productivo”.

FALTA DE CONOCIMIENTO

Ataques como el ocurrido contra B:SM o la UAB son mucho más habituales. El asesor en tecnología de la información recuerda el ataque de 2018 contra el Puerto de Barcelona, una infraestructura crítica desde el punto de vista de la ciberseguridad. En ese caso, la afectación a los servidores de la organización dejó con servicios parciales al puerto durante varios meses.

Un ataque del tipo ransomware no siempre conlleva la filtración de datos personales. “No roban datos, sino que los cifran. Bloquean los servicios de los usuarios”, aclara Ferrer. ¿Cómo prevenir a las empresas de estos ataques? Ferrrer considera que es necesaria una mayor sensibilización y de divulgación sobre la ciberdelincuencia entre las plantillas de las empresas. Ante la duda, el vocal del ICAB recomienda preguntar a un compañero antes de actuar impulsivamente pulsando un correo electrónico desconocido. “La tecnología nos rodea las 24 horas del día y los delincuentes se aprovechan de ello”.