-
Un ordenador portátil con toda la información encriptada a causa de un virus, tal como ha ocurrido con los últimos ataques. / El Correo
«Todos los que estamos conectados a internet, utilizamos correo electrónico o somos usuarios de redes sociales o de smartphones Android y Apple, somos susceptibles de ser víctimas de ciberataques», afirma el ingeniero y mentor de estrategia de MCA Consultores, Vicente Moncholi. Este tipo de virus se propaga «indiscriminadamente» a cualquier usuario a través, por ejemplo, de «enlaces maliciosos con reclamos que hacen picar la curiosidad» y que por la imprudencia del receptor acaba cayendo en la trampa.
Un nuevo ciberataque se propagó esta semana desde Rusia y Ucrania a todo el mundo. Una variante del virus informático Petya afectó este martes a grandes empresas como a la farmacéutica estadounidense Merck o a la francesa Maersk-Gobain. No obstante, como ya se demostró el mes pasado con el troyano WannaCry, que perjudicó a más de 200.000 usuarios en 150 países, ningún particular está exento de ser víctima potencial. Y se puede volver a repetir.
Una vez que el usuario cae en el cepo de los ciberatacantes, «se activa un virus que encripta sus ficheros y documentos, quedando inaccesibles». Además, si el usuario está conectado a una red local también se encriptarán los ficheros de la misma.
A continuación, se le solicitará un rescate que supuestamente «una vez se pague, se promete el suministro de la clave de desencriptación y se recuperaría la información» pero, desde un punto de vista ético o legal «no se debería pagar en ninguna circunstancia, dado que se fomenta el delito», explica el ingeniero.
La forma de pago más habitual se suele hacer en bitcoins, una moneda virtual «que no está respaldada por ningún banco central o gobierno, que está encriptada, funciona en una red descentralizada y es imposible de rastrear, lo que facilita el anonimato, tanto de los emisores como de los receptores de una transacción». Para realizar estos pagos, se depositan los bitcoins en «las cuentas de los atacantes, sin que sea posible, por ahora, rastrear los pagos o identificar a los poseedores». Respecto a la cuantía del rescate, Moncholi recuerda que suele ser variable «dependiendo de si el ataque es general o va dirigido a una entidad» y suele oscilar «entre los 300 y los 6.000 euros», sin que ascienda a grandes cantidades para que «sea más fácil de pagar».
Ante estos casos, se debería avisar al Grupo de Delitos Telemáticos de la Guardia Civil y a la Brigada de Investigación Tecnológica de la Policía Nacional. Si se desea recuperar la información, desde MCA informan de que existen varios métodos como disponer de copias de seguridad actualizadas, «que es lo más eficaz y seguro»; realizar el pago del rescate, «lo que no es recomendable pero suele funcionar» o a partir de herramientas de desencriptación «de uso público gratuito como, por ejemplo, Avast y Kaspersky, entre otras, o utilizar los servicios del INCIBE-Instituto de Ciberseguridad y del CERTSI, que no son efectivas en todos los casos, siendo bastante probable que no resuelvan la situación».
Desde un punto de vista legal, si es persona física «no tiene más implicaciones que el trastorno que supone el secuestro de los datos y en el caso de las empresas, se produce, además, «la posible vulneración de la Ley Orgánica 15/1999 de Protección de Datos» que puede determinar una sanción de 40.000 a 600.000 euros.
El 25 de mayo de 2018, con la entrada en vigor del Reglamento General de Protección de Datos y el Reglamento de e-Privacidad, «los particulares tendrán un mayor grado de protección con nuevos derechos reconocidos como el Derecho al Olvido o el Derecho de Indemnización». Por otro lado, las empresas y las administraciones públicas deberán adaptarse a las nuevas exigencias contando con empresas especializadas en esta materia. De lo contrario, en algunos casos, podrían enfrentarse a multas millonarias.