Cibermafias atacaron a 17 empresas ecuatorianas

En la empresa GMS  se brinda soporte técnico y seguridad a empresas para evitar que se registren ataques informáticos y robos de datos confidenciales. Foto: Patricio Terán/ EL COMERCIO

En la empresa GMS se brinda soporte técnico y seguridad a empresas para evitar que se registren ataques informáticos y robos de datos confidenciales. Foto: Patricio Terán/ EL COMERCIO

En la empresa GMS se brinda soporte técnico y seguridad a empresas para evitar que se registren ataques informáticos y robos de datos confidenciales. Foto: Patricio Terán/ EL COMERCIO

El virus se propagó desde la mañana del lunes 19 de enero. Por la tarde, expertos en seguridad informática ya conocieron las primeras infecciones. El ‘malware’ avanzó y en cinco días penetró en los ordenadores de unas 17 empresas privadas e instituciones públicas de Quito, Guayaquil y Cuenca.

El programa maligno ingresó en las computadoras y encriptó archivos sensibles: documentos levantados en Word, Excel, Autocad. Una de las empresas atacadas perdió carpetas en las que se almacenaban datos del departamento de contabilidad.

Tras la infección, las compañías comenzaron a notificar de los daños a GMS, una de las cinco empresas que en Ecuador cubre megaplataformas informáticas. El viernes pasado, Xavier Almeida, especialista en seguridad de la información de esa firma, decía a este Diario no haber visto algo similar en el país.

Reportes de la Fiscalía corroboran esa afirmación. En los últimos dos años, ese organismo registró delitos informáticos relacionados sobre todo con la clonación de tarjetas de crédito y robo de claves bancarias.

En Ecuador están registradas más de 67 000 empresas, pero el ataque a 17 llamó la atención, porque se consideró que la difusión del virus fue sostenido y masivo. Hasta el 2014, esos hechos eran aislados.

La semana pasada, bancos e instituciones públicas revelaron que se blindaban en contra de ciberataques. Ingenieros en sistemas, como Katherine Murillo, hablaban de que en este año, una de las amenazas informáticas frecuentes será el robo de información confidencial de las empresas. La misma amenaza advertía la firma británica especializada Sophos.

El martes 20, después de las primeras infecciones, los técnicos tomaron acciones para mitigar la amenaza. Y difundieron sugerencias a empresas de los sectores financiero, energético, petrolero y manufacturero, a instituciones estatales y a medios de comunicación.

Hasta ahora no hay una respuesta eficaz al virus. De hecho, las compañías afectadas perdieron los archivos y las máquinas serán formateadas.

Almeida recuerda las llamadas que recibió entre la tarde del lunes 19 y la mañana del martes 20. Los usuarios se oían desesperados. “Algo pasó con mi máquina”, “ya no puedo revisar mis archivos”, “necesito ayuda, creo que es un virus”, eran las frases recurrentes.

Los técnicos analizaron los ordenadores infectados y detectaron que se trataba del virus denominado cryptolocker, un potente ‘malware’ que llega a los usuarios a través de correos electrónicos con información aparentemente útil.

De las alertas que divulgaron las compañías afectadas se conoce que el programa utilizó una falsa fachada con el asunto ‘facturación electrónica’.

Los técnicos no descartan que el ‘malware’ se haya propagado en Ecuador tomando en cuenta la coyuntura, pues desde el 1 de enero de este año se exige la emisión de estos documentos digitales.

Una de las principales recomendaciones para evitar la infección es revisar que la empresa que envía el correo electrónico sea conocida.

Tras el ataque, en las máquinas ecuatorianas se desplegó una pantalla roja con una amenaza. “Tus archivos importantes fueron encriptados. Para obtener la clave y liberarlos, debes pagar USD 300 o una cantidad similar en otra moneda”.

Junto al escrito hay un contador. Los ciberdelincuentes dan 96 horas (cuatro días) para que el usuario haga el depósito.
Un informe de la compañía rusa Kaspersky Lab advierte que cryptolocker opera desde el 2013. Solo en ese año, esa empresa contabilizó 2,8 millones de ataques. Muchas compañías afectadas entregaron el dinero y se calcula que cada 100 días, las cibermafias ganan USD 30 millones por esos pagos.

Sin embargo, recién esta semana, las oficinas de Kaspersky en Estados Unidos registraron “un pico de actividad” de este virus en países de América Latina, entre ellos Ecuador. De lo que se conoce hasta ahora, México es de los más atacados y las amenazas salen desde Bulgaria, Rumania, Hungría, India.

En el país, las víctimas no han cancelado los ‘rescates’.
De hecho, los técnicos recomiendan no hacerlo. “No hay garantía de que tras el pago los delincuentes liberen los datos”.
Por ahora, el panorama frente al denominado cryptolocker es incierto. Lo advierten los propios especialistas informáticos que trabajan con las megaplataformas.

En esta semana no se ha logrado crear todavía un antídoto para combatir al programa. El virus es tan potente que en la actualidad es “imposible” descifrar las claves para liberar los documentos encriptados. Esto, porque la nueva versión del ‘malware’ elaboró un sistema más complejo de cifrado.

De ahí que una medida preventiva que sugieren los ingenieros es realizar respaldos (copias de seguridad) cada semana y almacenarlos en servidores o discos que no estén conectados a los ordenadores infectados por los virus.

Hasta el momento, en Ecuador lo más frecuente en delitos informáticos era, por ejemplo, la clonación de tarjetas, las estafas, extorsiones, acceso a correos electrónicos.

Datos oficiales revelan que entre 2008 y 2013, este delito aumentó del 203% al 458%. El mayor porcentaje (58,94%) golpeó a personas naturales.

Suplementos digitales