Empresa local de áridos fue afectada por el ransomware

Por: Felipe Ahumada Fotografía: La Discusión 09:50 PM 2017-05-17

El programa computacional que permite a los hackers internacionales conocer y robar claves, además de “secuestrar” información clave de empresas, universidades, colegios y hospitales de todo el mundo, hace menos de un mes que se viene combatiendo en todo el mundo por los estragos que ha generado.

Esta piratería informática, que incluso ha motivado una guerra de declaraciones entre grandes líderes del mundo, ya dejó de ser un mero espacio en los noticiarios chilenos para transformarse en una realidad no solo del país, sino que de la misma ciudad de Chillán.

Cerca de las 18.00 horas del lunes la Brigada Investigadora de Delitos Económicos (Bridec) de la PDI recibió la primera denuncia en la provincia, por parte del dueño de una empresa de áridos, quien advirtió que había sido objeto de este sabotaje informático y que los hackers le estaban pidiendo dinero para devolverle la información perdida.

“¿Qué pasó con mi computadora, puedo recuperar mis archivos y cómo pago?” era lo que decía la imagen que se le apareció a una secretaria de esa empresa chillaneja, cuando prendió su computador.

“Dentro del último punto, el del pago, se hacía mención a que la información de la computadora había sido capturada por estos delincuentes cibernéticos y que para recuperar esa información, debían pagar una suma de 300 dólares, a través de una moneda virtual que se llama bitcoin”, explicó el comisario Elvis Aravena, jefe (s) de la Bridec.

El del chillanejo, es el cuarto caso detectado en Chile. Los otros tres que ya se denunciaron a la Brigada del Cibercrimen de la PDI en Santiago fueron en las ciudades de Puerto Montt, Valdivia y Antofagasta, lo que a la vez deja a Chile como el 5º país más afectado en Latinoamérica,  tras Colombia, Ecuador, Brasil y México; y como el 37º del mundo, siendo Rusia y Taiwán los más afectados.

Sin embargo, por decisión del ingeniero chillanejo que fue afectado por el Wanna Cry, su empresa no ha pagado por el rescate, considerando que gran parte de la información necesaria o vital para el funcionamiento de su firma  la tiene respaldada en otros dispositivos.

De hecho, “ninguno de los empresarios que han sido chantajeados por estos delincuentes cibernéticos ha accedido a pagar estos 300 dólares en bitcoins”, detalló el comisario Aravena, quien agregó que esta suerte de tarifa de chantaje es la misma para todas las empresas e instituciones afectadas.

De hecho, a nivel mundial los piratas han recaudado cerca 37.461 dólares, producto de apenas 158 de las miles de víctimas que han accedido a transferirles dinero a cambio de la devolución de la información.

“El problema es que nada garantiza, tampoco, que estas personas vayan, efectivamente, a devolver la información capturada después de que se haga la transacción”, advirtieron en la PDI.

No ataca a personas
Pese a las advertencias que circulan por la web respecto a que el ransomware Wanna Cry pueda tener por objetivo los computadores personales, las autoridades a nivel mundial y la propia Bridec de la PDI han descartado esta posibilidad.

Al menos, hasta la fecha no se ha denunciado ningún caso en todo el mundo.

El propósito de los hackers es afectar redes enteras. A modo de ejemplo, en la empresa de áridos de esta ciudad los cuatro computadores con los que cuenta permanecen encriptados, por lo que no se pueden utilizar.

“Este programa se introduce en el computador de forma física, no se puede instalar a distancia, eso significa que alguno de las personas que trabajan en la empresa abrió un link engañoso y al hacerlo le permite al ciberdelincuente acceder al computador”, detalló el comisario.

Quienes caen en extra trampa no pueden seguir usando el computador, porque al abrirlo solo aparecerá esta ventana exigiendo el pago.

Para el ingeniero informático Claudio Riesco, a cargo de dos empresas de retail de Chillán, “lo que se debe hacer para evitar que se nos instale este malaware informático, es lo mismo que siempre se aconseja para que no se instale ningún otro, como por ejemplo no abrir páginas emergentes, no pinchar links que aseguren ser bancos, pero que nos llegan al correo y evitar navegar por páginas inseguras. Hay que entender que ningún antivirus podrá detener estos malaware si es que se instala desde el mismo computador del usuario”.

Comentarios