Ciudades de EE UU pagan a 'hackers' para evitar el caos

Un vehículo policial patrulla ante el Ayuntamiento de Lake City (Florida). / R. C.
Un vehículo policial patrulla ante el Ayuntamiento de Lake City (Florida). / R. C.

Los piratas logran jugosas 'mordidas' a cambio de no bloquear la red informática. Han sacado un millón a dos ayuntamientos de Florida

Antonio Corbillón
ANTONIO CORBILLÓN

En el Miami de hace un siglo, la mafia visitaba a las empresas y les cobraba un canon, una 'mordida', a cambio de su protección. De lo contrario, cualquier día el negocio amanecía incendiado o el dueño sufría un 'accidente'. La versión 5.0 de la maldad ya ni siquiera necesita amenazar de forma presencial. Lo hace expandiendo en las redes informáticas de su víctima un 'ransomware', un virus que bloquea y anula los sistemas operativos. Y cuyos efectos solo se pueden evitar con el pago de un rescate. Preferentemente en 'bitcoins' (moneda virtual) indetectable.

Dos pequeños municipios del extrarradio de la capital de Florida se han gastado en los últimos días cerca de un millón de euros para el rescate de sus redes informáticas. En Lake City los ordenadores permanecieron dos semanas fuera de uso. No se podía ni pagar una multa o gestionar expedientes. La compañía de seguros de la ciudad contactó con los piratas informáticos y negoció el pago de 42 'bitcoins' (unos 450.000 euros).

Una semana antes, la víctima había sido Riviera Beach, un suburbio de Palm Beach de 35.000 habitantes. Las estaciones de bombeo se pararon y los servicios de emergencias se bloquearon. Recuperar la normalidad le costó al condado (equivalente a los municipios en España) el pago de algo más de medio millón de euros, también en criptomonedas. Anne Brown, portavoz oficial del condado, admitió que ni siquiera había garantías de que los ordenadores funcionaran tras el pago.

Los ataques no conocen fronteras ni límites. En Matanuska-Susitna, un distrito con 100.000 habitantes en la remota Alaska, estuvieron usando máquinas de escribir durante varios meses después de que un 'ransomware' les dejara sin sistema operativo en enero de 2018. Cadenas de hospitales, aeropuertos y grandes empresas de Estados Unidos son el objetivo de esta nueva forma de extorsión de los 'hackers'. El FBI (Policía Federal) ha registrado 1.493 virus de 'ransomware' desde 2018.

Kevin Beaumont, un experto en seguridad informática, describió de forma gráfica en 'BBC News' lo que está pasando. «'Ransomware' es el canario de la mina de carbón». Es decir el que avisa de que el grisú está a punto de provocar una desgracia en la mina. Él y otros expertos insisten en que pagar rescates es la mejor garantía de que esta nueva extorsión sea cada vez más habitual y peligrosa.

«Las empresas deben entender que si continúas pagando un rescate, perpetúas el delito», completa esta visión el jefe del Centro Europeo de Cibercrimen (Europol), Steven Wilson. Incluso está emergiendo un nuevo negocio paralelo: el de empresas como Coveware, que desde Estados Unidos se ha especializado en negociar rescates entre piratas y víctimas. Su fundador, Bill Siegel, asegura que tiene «una docena de casos permanentes sobre la mesa». La mayoría empresas estatales y grandes multinacionales de renombre.

Peor el remedio...

Pero los ejemplos de quienes se han plantado ante los chantajistas digitales no invitan al optimismo. Norsk Hidro, uno de los mayores productores mundiales de aluminio, se negó a negociar a pesar de que 22.000 ordenadores y 170 lugares de trabajo en 40 países quedaron inutilizados. Más de 35.000 empleados tuvieron que volver al lápiz y el papel para seguir trabajando. Tres meses después del incidente, la empresa ya había perdido 50 millones de euros. Y todavía no había puesto en marcha todas sus cadenas de producción.

Este peligro se extiende y sus ataques son cada vez más efectivos. Y España es una de sus víctimas más habituales. Y asequibles. Según el 'Cyberthreat Defense Report' 2018 ('Informe de Amenaza Cibernética'), España encabeza la clasificación mundial de entidades que han sufrido algún intento: el 80% de toda organización con presencia digital.

Le siguen China (74%) y México (71,9%). Cierran la lista países como Japón (42,9%) y Alemania (39,2%). Sus datos son demoledores. El 55% del mundo digital ha sufrido alguna invasión (o intento) de virus. De los consumados, el 55% acabó pagando un rescate. Pero solo el 49,4% recuperó toda la información violentada.

Al analizar los datos, el mánager de Cisco Security, Eutimio Fernández, lo achaca a que «España tiene el porcentaje más bajo de alertas investigadas en toda Europa». La falta de recursos digitales hace que «nada menos que al 52% de las alertas nadie les preste atención», advierte Fernández en su blog. Por contra, la lucha mundial por la ciberseguridad ha permitido que las detecciones mejoren un 500% en el último año.

En la península aún se recuerda el ataque mundial y masivo de mayo de 2017. La compañía más afectada fue la sede central de Telefónica en Madrid, aunque la labor del Instituto Nacional de Ciberseguridad (Incibe) logró mitigar la fase aguda del ciberataque.