Exigen un rescate de 6.000 euros a un bufete de Sevilla al que encriptaron todos sus ficheros

Despachos de abogados y estudios de arquitectura de Sevilla están sufriendo a diario ataques mediante «ransomware» , un programa informático que infecta sus ordenadores, secuestra sus archivos y pide un rescate para desencriptar sus ficheros. Ignacio, nombre ficticio para preservar su anonimato, ha sufrido en su bufete dos ciberataques desde agosto de 2016, uno de ellos en sus oficinas de Madrid y el segundo en el despacho de Sevilla . El primero de esos ataques les hizo perder la documentación de todo un año. El segundo no les cogió desprevenidos porque ya realizaban semanalmente copias de seguridad en discos duros externos.

«La primera vez nos ocurrió en el despacho de Madrid en el verano de 2016. Nos enviaron un correo electrónico con membrete de Correo s . Un empleado lo abrió sin sospechar que tenía un virus que bloqueó todos nuestros documentos en Word, los pdf y el programa de gestión. Teníamos antivirus pero no fue efectivo», explica este letrado.

Este bufete tenía copias de seguridad pero dentro del disco curo, en pen drive conectados al ordenador y en Dropbox . «No pudimos rescatar esas copias porque todo estaba conectado a la red. Los ciberdelincuentes nos mandaron un e mail exigiendo 2.500 libras en bitcoins por desencriptar los archivos pero nos negamos y denunciamos el caso en la Policía . Sabía —dice Ignacio— que si pagábamos íbamos a convertirnos en sus clientes habituales». Rescataron toda la información gracias a una copia de seguridad que habían realizado un año antes en un DVD. Durante seis meses, dos empleados del bufete tuvieron que pasar al ordenador otra vez la información que fueron rescatando del último año mediante procuradores y papeles.

En febrero de 2017, el mismo bufete sufrió otro ataque similar pero en su oficina de Sevilla, mediante un e mail dirigido a un empleado al que se le comunicaba el envío de una factura que estaba esperando. «Los correos infectados llegan cada vez más personalizados, incluido a nombre de trabajadores de la empresa, lo que no te hace sospechar», subraya Ignacio. Al abrir el archivo adjunto el empleado, un mensaje surgió en la pantalla exigiendo 6.000 euros por el rescate de los datos.

«En el segundo ataque, como el empleado se dio cuenta rápidamente desconectó todos los equipos de la red y gracias a eso perdimos poca información. Esa vez nos cogió ya preparados porque desde 2016 hacíamos copias de seguridad semanal en discos duros externos. Por lo tanto, lo único que perdimos fueron los documentos y archivos de la última semana», relata este abogado, quien se pregunta cómo es posible que los ciberdelincuentes conozcan el nombre de los empleados de la empresa para dirigir los correos electrónico de forma personalizada.

Son víctimas de ciberataques también hoteles y clínicas. Un conocido centro estético de la capital andaluza fue víctima de un ataque informático.. Los secuestradores o «hackers» realizaron una intromisión ilegítima en sus servidores que contenían información confidencial y médica sobre al menos 300 pacientes, reclamando 87.000 euros en bitcoins . El ataque no tuvo éxito gracias a que el centro en cuestión dispone de un potente sistema de seguridad. Menos suerte tuvieron cuatro empresas de Sevilla a las que los ciberdelincuentes estafaron por el timo del CEO cinco millones de euros, unos delitos que investiga el grupo de Delitos Tecnológicos de la Unidad de la Unidad de Delincuencia Económica y Fiscal (Udef) de la Jefatura Superior de Policía de Andalucía.