Artículo original publicado el 07 de mayo de 2014 por La Voz
La Barranca SRL, grupo propietario de estaciones de servicio en Río Cuarto y otras localidades de Córdoba, denunció ante la Justicia cordobesa que fue objeto de una singular extorsión informática.
Aparentemente, desde el exterior, un hacker que usaba el seudónimo de “Jack Williams”, les encriptó todos los archivos y tuvieron que pagarle 2.500 dólares para recibir las claves que les permitieron desbloquear sus datos y registros contables.
“El 20 de abril a las 15 nos llama un playero y nos dice que no puede acceder al módulo facturación del sistema. Yo pruebo desde mi casa y también me aparece una pantalla negra. Abajo tenía una leyenda en inglés y un correo de contacto”, contó Sebastián Pajés, contador de la firma.
Admitió que en principio no le dieron importancia, llamaron a sus técnicos en informática, luego consultaron a especialistas de Córdoba y hasta del exterior. Finalmente, se convencieron de que no había modo de recuperar el sistema.
“Nosotros veíamos los archivos pero no los podíamos abrir, nos pedían un código de 254 caracteres para recuperarlo. Para enviarnos las claves o proceso de bacheo, el hacker nos pidió 2.500 dólares en bitcoins, que es una moneda virtual de Internet, que no tiene ningún tipo de control. Decidimos negociar porque en el sistema tenemos toda nuestra información, incluso de cuentas corrientes, era mucho más lo que podíamos perder”, testimonió.
Una prueba
Antes de enviar el dinero, la empresa le pidió al hacker una prueba de que recuperarían la información. “Nos comunicamos, siempre en inglés, y el nos dijo que le mandáramos un archivo de los encriptadas que él nos lo enviaría limpio. Lo hicimos y lo recibimos bien. Por eso decidimos aceptar”, relató el contador de la firma.
A través de una empresa de Capital Federal consiguieron cinco mil bitcoins, el equivalente virtual a 2.500 dólares y los transfirieron en la cuenta virtual del hacker el 23 de abril a las 22. A las 6 de la madrugada, “Williams” respondió que había recibido el dinero y empezó a enviar las claves para desbloquear la información.
“Suponemos que es del exterior por la forma de comunicarse y el horario en que respondía los mails. Queremos advertir a nuestros colegas empresarios pero nos han dicho que en Capital este delito informático ya es moneda corriente. Estados Unidos tiene una legislación específica para esto. Se habla de ataques de este tipo a particulares y firmas desde Australia, hay quienes hablan de una mafia de otro país”, reveló.
A La Barranca SRL el proceso de recuperación de la información, con las claves suministradas por el hacker, le llevó más de nueve horas. Lograron rehabilitar más del 90 de los archivos. Pajés aseguró que a partir de ahora han tomado otros recaudos para blindar el sistema, además de hacer copias de respaldo en discos independientes. Además, han remitido todos los datos a la Justicia a la espera de que se tomen medidas urgentes para que no haya más extorsionados.
Modalidad delictiva
Este tipo de delito quedaría comprendido en lo que se conoce como ransomware. Los atacantes vulneran la seguridad de un equipo, borran o cifran la información y a cambio de ella piden un rescate. Esta metodología es muy extendida en Rusia y Europa del Este.
Esta modalidad delictiva empezó a verse en la región y se espera que siga ocurriendo, según la previsión de la empresa Eset en materia de seguridad informática para este año.
Otro caso
Un comerciante de Río Cuarto denunció que también sufrió un hecho delictivo de la misma modalidad la semana pasada.
Sergio Cremmer, uno de los propietarios de la sedería Jor-Mabel, explicó aTelediario que la computadora se bloqueó, y luego apareció un cartel que le solicitaba ingresar a un sitio web donde se encontrarían los datos para hacer un depósito de dinero y así recuperar los archivos.
El dueño del negocio decidió no pagar y dio por perdida la información \»secuestrada\».
Fuente: La Voz