O Cryptolocker, a nova modalidade de ciberataque de cuxa presencia en Pontevedra deu conta este xornal hai xa varias semanas, segue facendo estragos entre as Pemes da provincia. Se o 12 de abril eran unha decena as empresas que foran obxecto dos delincuentes virtuais (segundo os datos da Brigada de Investigación Tecnolóxica da Garda Civil de Pontevedra), 19 días máis tarde as denuncias xa alcanzaban a trintena, ás que se deben sumar innumerables tentativas que, por sorte para as vítimas, puideron ser freadas a tempo polos sistemas antivirus ou pola pericia dos usuarios dos equipos informáticos de cada empresa.
A xornada de onte foi especialmente virulenta. Os individuos, aínda por identificar, que están detrás do Cryptolocker, lanzaron ataques masivos contra varias empresas. Media ducia delas puxeron os feitos en coñecemento das autoridades, que ven como se lles acumula o traballo mentres os seus medios materiais e humanos non varían.
ASÍ ATACA. O modo de penetrar nas empresas por parte deste virus é tan sinxelo como efectivo: un correo electrónico perfectamente enmascarado, habitualmente a través dun disfrace que lle confire o aspecto dun dos contactos diarios da firma que é obxecto do ataque, esconde un troiano que encripta (de aí o nome de Cryptolocker) todos os arquivos informáticos da empresa en cuestión. A solución que lle presentan á vítima do ciberataque é o pago dun rescate que, polo que se viu ata o momento, non serve de nada. Máis ben ao contrario, pois o proceso é aproveitado polos delincuentes para infectar todos os equipos que achan ao seu alcance.
TODOS OS SECTORES. O novo virus diríxese a empresas de todos os sectores, desde avogados ata a industria conserveira pasando polos medios de comunicación, os servizos básicos e as xestorías, segundo puido saber este xornal. Firmas do Morrazo, O Salnés, O Deza e Pontevedra foron obxecto de ataques mediante Cryptolocker en datas recentes.
As persoas que manexan as reviravoltas do virus coñecen perfectamente os seus obxectivos e as debilidades das potenciais vítimas. Nos últimos días, por exemplo, as Forzas e Corpos de Seguridade do Estado detectaron ataques relacionados coa campaña da Renda recentemente iniciada, coas empresas de asesoría e os seus clientes como principais obxectivos.
José Torres, un dos maiores expertos na loita contra a criminalidade informática da Garda Civil, explicou hai algunhas semanas a este xornal os detalles técnicos sobre o modo de actuar do virus. «É un troiano do tipo ransomware, un software desenvolvido para inutilizar e secuestrar os equipos informáticos. A información non se destrúe a través deste tipo de malware, simplemente permanece no equipo, pero cifrada».
O Cryptolocker, unha evolución do Virus da Policía, sérvese de disfraces que suplantan a contactos habituais das empresas
O investigador subliñaba entón que esta modalidade delituosa «opera a través dun sistema moi complexo, de tal forma que se non tes o contrasinal é practicamente imposible recuperar a información. Os algoritmos utilizados para o cifrado son sumamente robustos».
Respecto ao pago do rescate que solicitan os ciberdelincuentes, o experto ten claro que «iso non garante a recuperación da información. Non esquezamos que estamos a tratar con delincuentes. En ocasións algúns empresarios accederon ao pago do rescate e recibiron un arquivo que, en lugar de servir para a recuperación dos datos encriptados, o que facía era subtraer a información da empresa».
TRANSACCIÓNS. O pago do rescate solicitado polas persoas que están detrás do Cryptolocker só se pode facer a través da Deepweb, a parte de Internet que non se atopa nas canles comúns de tráfico de usuarios.
É nesa rede escura onde se sitúan moitas das organizacións criminais da actualidade, que aproveitan as dificultades para a súa segumiento. A Darknet dispón dun sistema propio para levar ao cabo transaccións económicas que evita a súa rastrexo á vez que eleva o nivel de seguridade para quen fan uso del. Para iso empregan criptomonedas, sendo a máis utilizada o bitcoin, unha divisa virtual que naceu no ano 2009 e que se compra e véndese a través de Internet a cambio de diñeiro real. Un bitcoin custa uns 210 euros, segundo os datos máis recentes que manexan os investigadores.
SEGUIMENTO. En canto ao seguimento dos correos electrónicos (como os que infectan aos equipos a través do Cryptolocker), é practicamente imposible na rede escura, dado que unha das súas características básicas é que non se pode volver atrás cando os datos pasan dun servidor a outro, como na rede tradicional.
Un dos novos disfraces que se viron nas últimas horas é un modelo moi similar ao do antigo Virus da Policía, aínda que agora o troiano escóndese detrás dun presunto e-mail de aviso de chegada dun paquete que remite o servizo de Correos. A pantalla falsa remite a un enlace que, cando se abre, infecta ao equipo en cuestión e a todos os que estean conectados con el nese momento.
