Cuando se habla de ataques informáticos, se suele caer en la equivocación en creer que los mismos son dirigidos a grandes empresas de primer nivel, a bancos internacionales con una base de datos a nivel mundial que evidentemente estos “ciberdelincuentes” ponen en jaque a semejantes estructuras comerciales y administrativas.
En estos últimos tres meses Tal Cual pudo confirmar por lo menos tres casos de este tipo de ataques a empresas y profesionales de nuestra localidad. (Concepto: Un ataque informático es un método por el cual un individuo, mediante un sistema informático, intenta tomar el control, desestabilizar o dañar otro sistema informático, llámese ordenador, red privada, etcétera).
La operativa es un mail dudoso con un lenguaje de encabezado llamativo lo que hace que lo abramos para enterarnos de que se trata, esto en forma automática significa “infectar” del virus a la computadora perteneciente a la empresa y además diseminarlo a todos los contactos que la misma tenga.
Horas más tarde ante la imposibilidad técnica “local” de subsanar la “infección” comienzan a aparecer mails confirmando (por supuesto desde casillas de mails desconocidas y enviadas desde servidores extranjeros) que se trata de un ataque informático y que deben pagar una determinada suma de dinero para “desencriptar” el virus y volver a la normalidad.
Ahora bien, ¿cómo se paga?, se ¿deposita en una cuenta? el “rescate” de la base de datos. Nada de eso: se solicita pagar en Bitcoin que es una red innovadora de pagos y un nuevo tipo de dinero, para operar no necesita la autorización de bancos; la gestión de las transacciones y la emisión de bitcoins es llevada a cabo de forma colectiva por la red. Bitcoin es de código abierto; su diseño es público, nadie es dueño o controla Bitcoin y todo el mundo puede participar. Por medio de sus muchas propiedades únicas, Bitcoin permite usos interesantes no contemplados por ningún sistema de pagos anterior.
La cotización, en pesos argentinos de un Bitcoin hoy lunes 27 de noviembre de 2017 es de $ 167.403, es decir unos 9300 dólares aproximadamente a cotización actual.
Casos
Tal Cual pudo confirmar el ataque a un profesional de “los números”, un contador, que debió pagar por su base de datos, con unos 15 años de antigüedad. Ante la pregunta si hubo alguna vinculación al menos vía mail nos relató “los mail eran todos en inglés y los códigos de encriptación eran totalmente inusuales para los técnicos que consulté” afirmó.
El segundo caso fue un supermercado que les “viralizó” toda la base de datos, particularmente todas las listas de precios y los software de actualización, lo que provocó al en un par de días trabajar “con la libreta y la birome” le confiaban a Tal Cual.
Y el tercer caso una empresa dedicada al ámbito automotriz en la que luego de “dos semanas de negociación” se pudo llegar a un pago de 0.30 bitcoin, con un detalle. Cuando ya se había hecho la transacción, solicitaron nuevamente otra suma anexa de dinero, cuestión que dilató aún más la solución.
Tal Cual también consultó a algunos técnicos del rubro si era posible protegerse de dichos ataques y uno de ellos, confirmado además por un damnificado nos comentaban que aparentemente Windows tiene alguna debilidad en el software que sustenta el escritorio remoto (que nos permite trabajar desde nuestra casa e ingresar a una computadora cualquiera en otro lugar del mundo, con previa autorización de su titular por supuesto) al menos esto se pudo confirmar en uno de los casos sucedidos en Chajarí.