Mafias rusas de «hackers» extorsionan a miles de empresas y particulares en Madrid

Usan «ransomware»: el envío masivo de correos que encriptan las bases de datos y exigen dinero a cambio

MADRIDActualizado:

La Policía Nacional ha detectado un auge de un tipo de ciberataque que consiste en la invasión de los sistemas informáticos de empresas y particulares, que luego son extorsionados para que puedan recuperar sus bases de datos violentadas. Es el llamado «ransomware» (en referencia al concepto pago de un «rescate», en inglés), que afecta a decenas de miles de personas también en nuestro país y en la Comunidad de Madrid.

Este tipo de delincuencia global la sufre desde empresas de cierta envergadura a pequeñas editoriales madrileñas y administradores de fincas de la capital, tal y como ha podido constatar ABC por fuentes policiales. Aunque la práctica comenzó a darse en el año 2013, es cierto, indican nuestros informantes, que está yendo en continuo aumento. El último envío masivo e indiscriminado ha sido el de miles de facturas falsas de la compañía energética Endesa.

El «modus operandi» es el siguiente. Las mafias, la mayoría de ellas rusas y otras de países del Este de Europa, mandan de manera colectiva correos electrónicos a particulares y empresas. Esos «e-mails» llevan un archivo adjunto, que es el que funciona como cebo. Una vez se abre, actúa como un agujero negro que encripta todo el contenido del dispositivo informático, precisaron fuentes policiales. Hay una segunda manera de caer en la trampa, que es visitando determinadas páginas web que están también en clave.

El virus se propaga

Una vez que el sistema queda «infectado», el virus se propaga a los archivos del ordenador y los cifra. Así, el usuario no puede acceder a su propio contenido. La mafia, entonces, envía un mensaje, a través del mismo dispositivo «secuestrado», en el que exige el pago de una determinada cantidad, a modo de extorsión, para que la víctima pueda recuperar su información. Lo más habitual es que el «rescate» sea de entre 300 y 500 euros; pero el montante puede ser mayor si, por ejemplo, se trata de una empresa con cierta solvencia económica, y llegar a los 3.000 euros, explican los expertos policiales consultados.

Cuando comenzó esta práctica, se reclamaban transferencias a través del sistema de envío de dinero Money Graham y Pay Safe Card. Sin embargo, el sistema se ha sofisticado y ahora reclaman el abono mediante la moneda virtual «bitcoin». Para ello proporcionan una cuenta electrónica donde reembolsarlo. Eso sí, el pago del rescate no asegura, ni de lejos, que los «hackers» cumplan su palabra. No hay que olvidar que estos sujetos son delincuentes.

El papel de Europol

Por ello, entre los consejos que da la Policía al respecto, el primero es precisamente: no caer en la extorsión. Lo que hay que hacer, en caso de ser víctima de estas mafias, es ponerse en contacto con la Oficina de Seguridad del Internauta, dependiente del Ministerio de Industria, a través del teléfono 901 111 121. Asimismo, los expertos recuerdan que, para evitar estos quebraderos de cabeza, lo ideal es tener una copia de seguridad de toda la información en otro dispositivo o soporte, aunque no sea informático. La lucha contra este tipo de criminalidad tan globalizada es muy complicada y requiere hacerlo a través de Europol.

Aunque Estados Unidos es uno de los países más afectados, donde se habla de que el «ransomware» ya podría haber arrasado con medio billón de de dólares solo en empresas. En España, de inicio, estos grupos estarían cometiendo los delitos de daños informáticos y revelación de secretos; sin perjuicio de sumar otros como estafa, por ejemplo.

Se da la circunstancia de que «hackers» rusos se han visto implicado en casos tan dispares como las elecciones de EE.UU. y el conflicto catalán.