Así extorsionaron los hackers a una veintena de despachos de abogados sevillanos

Más de veinte bufetes de abogados de Sevilla han sufrido ciberataques mediante «ransomware», un programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción. Este programa logra encriptar sus datos, lo que impide a sus legítimos dueños acceder a ellos si no tienen una clave. Los hackers han pedido a esos bufetes cantidades de dinero que oscilan entre los 500 y los 6.000 euros para obtener la contraseña que les permita recuperar su información, segun fuentes consultadas por ABC, que indican que normalmente estos chantajes se pagan en bitcoins —una criptodivisa— para no dejar rastro.

El miedo al desprestigio y, sobre todo, a que los hechos lleguen a oídos de sus clientes ha llevado a muchos de esos bufetes a pagar a los hackers y no denunciar los hechos en los tribunales, según Pedro Rodríguez López de Lemus , abogado especializado en nuevas tecnologías, quien ha participado en el Colegio de Abogados de Sevilla en unas jornadas sobre «Seguridad informática para abogados», junto al informático Antonio Domínguez Crespo y el miembro de la brigada de Delitos Tecnológicos de la Policía Antonio Morales. La preocupación que suscita el cryptolocker entre los abogados es tal que muchos letrados no pudieron acudir a las jornadas por falta de aforo.

¿Cómo eligen los hackers a sus víctimas entre los abogados ? «Los cibercriminales especializados en este tipo de delitos han descubierto que no merece la pena atacar a los grandes bufetes de abogados para chantajearles porque es difícil infiltrarse en sus sistemas informáticos porque están bastante bien protegidos. Su objetivo ahora son los pequeños despachos de abogados, que por lo general no toman medidas se seguridad y al final tienen que pagar sí o sí el dinero que les exigen los hackers», explica Pedro Rodríguez López de Lemus, quien subraya que «eso explica que para los cibercriminales las pymes sean un chollo».

El ransomware encripta toda la información de un sistema informático que esté en red. «Es decir, que aunque tengas tus bases de datos en el cloud, si estás conectado a la red puedes perder esa información al quedar encriptada», subraya ese letrado.

Antonio Morales, de la unidad de Delitos Tecnológicos de la Policía Nacional , explicó en las jornadas sobre ciberseguridad que organizó el Colegio de Abogados de Sevilla que «los antivirus no son siempre eficaces ante este software malicioso, por lo que lo recomendable es tomas medidas de prevención, como no abrir correos de desconocidos o entrar en determinadas páginas web» y, lo más importante, sacar copias de seguridad que no estén conectadas a la red. «Una solución es tener copias en discos externos, que pueden ser guardados en cualquier cajón», añadió este policía, que anunció que los abogados no son las únicas víctimas de estos cibercriminales, ya que entre sus presas también hay gestorías, por ejemplo.

Rodríguez López de Lemus advierte además que es importante hacer periódicamente copias de seguridad que no estén en red «porque si lo haces cada mes y no tienes esa información en papel, lo pierdes todo, con el perjuicio que puede suponer eso para un bufete, que tiene que atender en plazo muchos recursos o presentar demandas».

Morales informó en las jornadas que la mayoría de las pymes víctimas de este troyano terminan pagando porque «los perjuicios son mayores si no lo hacen, lo que explica que estos cibercriminales estén obteniendo grandes cantidades de dinero. En la mayoría de los casos reclaman cantidades que oscilan entre los 500 y los 2.000 euros , aunque hemos tenido un caso en que una persona pagó 6.000 euros. Muchos afectados no denuncian en la Policía estos ciberataques por miedo a que los clientes se enteren. Hay que decir que este virus no sólo está haciendo estragos en Sevilla, Andalucía y España, sino en todo el mundo. De hecho, en Estados Unidos el FBI ha llegado a proponer como solución que se sancione a las víctimas que paguen a los hackers para tener la contraseña que les permita recuperar la información. En estos momentos, en España el pago de ese dinero —informó— no está considerado un delito».