El propietario de una conocida tienda relata cómo fue víctima de un hackeo

Damm, MediaMarkt o la Universitat Autònoma de Barcelona han recibido grandes ciberataques en las últimas semanas. Pero los autores de estos ataques no solo apuntan a grandes compañías o instituciones; también los pequeños comercios están en su punto de mira. Joan García (el nombre es ficticio porque pide mantener el anonimato) tiene una conocida tienda en el centro de Barcelona. En marzo de 2020, cuando el gobierno español acababa de decretar el confinamiento domiciliario por el covid y toda la plantilla estaba teletrabajando, sufrió lo que se conoce como ransomware. Es un tipo de software maligno que encripta todos los documentos y archivos del negocio. La manera más sencilla de recuperarlos, y a veces la única, es pagando una recompensa a los hackers. “Me avisó una trabajadora. Primero pensaba que era una broma, pero no, no teníamos acceso a nada, no podíamos entrar el programa de gestión, todo estaba encriptado”, recuerda. Lo primero que pensó era que “algo fallaba” pero los informáticos le dejaron claro que “no tenía buena pinta”.

Enseguida recibió un archivo con un mensaje que decía que, si quería recuperar toda la información, se pusiera en contacto con un correo electrónico. “Buscamos las copias de seguridad que teníamos, pero no estaban bien hechas y también estaban encriptadas”, relata. Ante esta situación, siguió las instrucciones y escribió al correo electrónico. “Me pidieron 0,6 bitcoins por cada uno de los tres puntos donde se había introducido el software maligno”. En total eran unos 9.000 euros porque en ese momento un bitcoin equivalía a unos 5.000 euros. En ningún momento se planteó denunciarlo a la policía, puesto que su establecimiento ha sufrido varios robos y nunca se ha localizado a los autores.

Durante cuatro días, Joan y el hacker se intercambiaron varios correos regateando el precio de la recompensa. “Al final pagué 0,9 bitcoins (4.500 euros) más 3.500 euros por el trabajo de los informáticos para liberarme del ciberataque”, relata. Cuando un hacker actúa –añade– ya sabe cuál es el tamaño del negocio y qué cantidad económica puede o no pedir.

Para asegurarse de que su interlocutor realmente era el autor del ataque, antes de pagar el pequeño comerciante le pidió una prueba. “Nos dijo que le enviáramos uno de los archivos cifrados y nos lo devolvió descodificado”, puntualiza. Una vez recuperaron toda la información, los informáticos limpiaron todos los ordenadores e hicieron copias de seguridad para evitar volver a pasar por todo este calvario.

Tres semanas sin archivos

Entre que detectó el ciberataque, las negociaciones con su autor y la recuperación de todos los archivos pasaron dos o tres semanas. La parte positiva, dice ahora que lo mira con perspectiva, es que el ataque se produjo con la tienda cerrada debido al covid y, por lo tanto, no fue un descalabro en cuanto a las ventas. Solo tuvo problemas con tres o cuatro proveedores. “Si me lo hacen ahora que estamos trabajando a pleno rendimiento, no sé cómo lo hubiera resuelto”, reconoce.

Los informáticos creen que el autor del ataque era alguien de Europa del Este, concretamente de Bielorrusia. “Pagas sin saber si es la solución correcta, pero no se tiene que olvidar que para ellos también es un negocio y, por lo tanto, les interesa que digas que si pagas, se arregla”, admite Joan, que no conoce a ningún otro pequeño tendero que haya pasado por una situación similar. “Sí tengo amigos que trabajan en grandes empresas que lo han sufrido, pero no comerciantes”.

El propietario asegura que ahora no tiene miedo de recibir un nuevo ciberataque porque ha activado todas las medidas necesarias: cada día se hacen copias de seguridad externas y todos los puertos de su router, que es por donde entró el software maligno, están cerrados. “¿Qué he aprendido de esta experiencia? Que se tienen que hacer las cosas bien y que incluso cuando piensas que las tienes bien, no es así”.Cómo protegerse de un ciberataque

Lo primero que se tiene que tener claro es que es complicado prevenir un ransomware, aún así sí hay medidas de protección que se pueden llevar a cabo.

Hacer copias de seguridad

Se tienen que tener copias de seguridad de todo y la mejor manera de automatizar esta rutina es hacerlas diariamente. “La copia tiene que estar separada de la red y en buenas condiciones”, explicaba el director de la Agencia de Ciberseguridad de Catalunya, Oriol Torruella, al ARA justo después del ataque a la Universitat Autònoma.

Programario actualizado

Se tienen que tener todos los sistemas actualizados: desde el sistema operativo en los programas, los navegadores de internet y la protección antivirus y antimalware.

Tener antivirus

Los ordenadores tienen que tener un antivirus de pago y actualizado. Se tienen que evitar, pues, las copias piratas. Otro error habitual es que las contraseñas de acceso sean previsibles y fáciles y que no se cambien periódicamente. También son necesarios cortafuegos que puedan parar las intrusiones.

Fuente: ara.cat