Entre las afectadas se encuentran empresas de la comarca

Varias empresas segovianas han sufrido extorsiones a través de la red que han puesto en peligro su sistema informático. De este modo, ya son más de diez las que han sufrido este tipo de “malware”.

Este programa informático malintencionado, que afecta mayoritariamente a pequeñas empresas, cifra los archivos del sistema operativo inutilizando el dispositivo infectado: Así, por ejemplo, un empleado de una empresa recibe un correo electrónico procedente de lo que podría entenderse como un organismo público sobradamente conocido, y al seguir las instrucciones que se dan en el mensaje, recibe un aviso en la pantalla que anuncia que le han cifrado todos los archivos del sistema operativo y de la copia de seguridad. Y, efectivamente, la empresa comprueba que esto ha sucedido y que no tiene solución, por lo que desde la página inicial el estafador le da instrucciones para conseguir el descifrado del equipo.

Normalmente, los ‘hacker’ indican a la empresa que tiene que realizar un pago electrónico para solucionar el problema por valor de entre 200 a 500 euros, y le señalan en que páginas puede realizarlo.

Una vez realizada la transferencia la empresa recibe una comunicación que dice que el proceso de restauración de archivos durará unas horas; resultando finalmente que la recuperación de los ficheros es prácticamente inviable debido a que la clave privada introducida nunca abandonará totalmente el servidor de control.

En estos casos lo que están utilizando los estafadores informaticos es un ‘ransomware’, que es un programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y que pide un rescate a cambio de quitar esta restricción. Algunos tipos de ‘ransomware’ cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.

Según informa la guardia Civil, y aunque inicialmente este tipo de virus estaba limitado a determinados países de Europa del Este, en los últimos años la proliferación de ‘ransomware’ ha ido en aumento como consecuencia de las grandes sumas de dinero que reporta a los atacantes.

El conocido como ‘virus de la policía’, que tuvo bastante repercusión en España durante los años 2011 y 2012, fue un ejemplo de este tipo de ‘ransomware’.

En los últimos años, las acciones dañinas de este tipo de ‘malware’ han ido evolucionando dando lugar a una nueva generación, denominada ‘file encryptor’, cuyo principal objetivo es cifrar la mayoría de documentos del equipo. En este caso, la principal herramienta de extorsión será el pago de cierta cantidad de dinero a cambio de la clave que permitiría recuperar los ficheros originales.

El ‘ransomware’ tiene un único propósito, que es obtener dinero de forma inmediata. La vía de infección más utilizada es el uso de mensajes de ‘Spam/phishing’. De este modo, el uso de mensajes de ‘spam’ o de ‘phishing’ unidos a la ingeniería social, para que el usuario ejecute el fichero El ‘ransomware’ tiene un único propósito, que es obtener dinero de forma inmediataadjunto, o bien acceda a determinada URL, serán las técnicas más habituales para conseguir ejecutar el código dañino en el equipo del usuario. También existen otros casos, menos elaborados, en los que los mensajes de correo contienen directamente como adjunto el propio fichero dañino. El método de pago consistirá generalmente en sistemas de pago electrónico (Ukash, Paysafecard, MoneyPak), por medio de SMS Premium o mediante Bitcoins.

La Subdelegación del Gobierno recomienda, para reducir las posibilidades de infección por parte de este tipo de malware, seguir las siguientes pautas de seguridad:

-Mantener copias de seguridad periódicas de todos los archivos importantes.
-Establecer listas de control de acceso para restringir la entrada de este tipo de servicios únicamente desde equipos de confianza.
-El uso de herramientas de experiencia de mitigación mejorada, y de aplicaciones de lista blanca, que permitan aplicar medidas de seguridad personalizada de los procesos, y que prevengan la ejecución de códigos dañinos.
-Utilizar un sistema antivirus correctamente actualizado y un firewall de aplicación en el sistema operativo, con reglas de filtrado restrictivas.
-Denunciar el hecho de forma inmediata, si se registran en la provincia, ante la Guardia Civil, en el teléfono 062 o en la página web del Grupo de Delitos Telemáticos de la Guardia Civil ( HYPERLINK “http://www.gdt.guardiacivil.es/webgdt/home_alerta.php” www.gdt.guardiacivil.es/webgdt/home_alerta.php); y en el 091 si se produce en la ciudad de Segovia.
-Y por último, no hay que caer en la paranoia, internet es cada vez más seguro.

No obstante, si el ilícito penal se ha cometido en los municipios de la provincia, la Guardia Civil de Segovia pone a disposición del ciudadano una Unidad especial que persigue este tipo de delitos, y que responde al acrónimo de EDITE (Equipo de Investigación Tecnológica).

Como antecedente, cabe resaltar que la Guardia Civil, ya en el año 1996, y a consecuencia del aumento de las nuevas tecnologías, constituyó el primer grupo denominado GDI (Grupo de Delitos Informáticos). Este grupo gestionaba las pocas denuncias que en esas fechas se tramitaban a nivel nacional. Con el paso del tiempo, y el aumento del uso de las nuevas tecnologías, este grupo pasó a denominarse GDT (Grupo Delitos Tecnológicos), y se encargó de los delitos más graves cometidos por medios informáticos, telefonía móvil y redes sociales. El GDT, como organización estructural de la guardia Civil, se encuentra encuadrado en la Unidad Central Operativa.

En Segovia, el Grupo EDITE, comenzó a funcionar a primeros del año 2013, y tenía como misión específica investigar los delitos relacionados con la delincuencia informática y las comunicaciones efectuadas por estos medios en la provincia. Es, por lo tanto, la unidad encargada de resolver todos los delitos informáticos y tecnológicos que se produzca en la provincia.

Por su parte, en el caso de los sucesos de este tipo que se registren en la ciudad de Segovia, los casos son investigados por la Brigada de Investigación Tecnológica de la Policía Nacional.