Un peligroso y sofisticado virus informático tiene en alerta a policías y expertos de todo el mundo porque encripta el disco duro de los ordenadores y es capaz de «secuestrar» la información de un banco, una multinacional e incluso poner en jaque a todo un país.
Fuentes policiales han confirmado a Efe que este virus tipo «malware», para el que todavía no hay herramientas informáticas que puedan eliminarlo, es una gran «estafa» que empezó a detectarse en 2013 en empresas y ya ha infectado por primera vez el ordenador portátil de un particular, un ciudadano vasco.
La Ertzaintza ha recibido esta semana su portátil y se ha implicado en la investigación de este caso, en la que también participan expertos en delitos informáticos de cuerpos policiales de varios países que, con la ayuda de las mejores empresas internacionales antivirus, tratan de «reventar» este código maligno.
Expertos en seguridad de sistemas informáticos y electrónicos de la empresa Control System Araba (CSI-CSA), una firma que desde hace 16 años aporta soluciones a grandes multinacionales, organismos estatales, pymes y usuarios, trabajan en la red para detectar estafas y acabar con este tipo de virus.
El llamado «cryptolockes» se ha ido mejorando desde que se detectó en 2013 y en sus nuevas versiones encripta el disco duro y cualquier unidad de almacenamiento, de forma que toda la información que contiene queda bloqueada o secuestrada. La víctima recibe al cabo de un tiempo un «pantallazo» en el que el «secuestrador» pide un rescate de entre 500 y 6.000 euros para recuperar la información perdida, dinero que debe pagarse mediante divisas llamadas Bitcoin, una moneda virtual que se utiliza exclusivamente en internet de forma que no se puede rastrear.
Aunque hay ya «miles» de afectados que han pagado, según los expertos en seguridad informática y electrónica, no se debe incurrir en ese «error» porque el «cracker» nunca va a mandar la clave para poder recuperar el ordenador porque sería descubierto. Esa clave o código es un algoritmo «de grado militar», con más de 30 caracteres, que utiliza desde el cirílico hasta el chino, y su sofisticación hace pensar a la Policía que ha sido creado por auténticos expertos que actúan en grupo.
Desde 2013 este virus ha infectado ordenadores de empresas, que con seguridad han pagado para recuperar datos valiosos o sensibles, pero por primera vez se ha detectado en el portátil de un particular, un vecino de Vitoria que ha recurrido a la empresa CSI-CSA y ha presentado una denuncia ante la Ertzaintza.
El «cryptolockes» se pudo «colar» en su PC de muchas maneras: al descargar una canción, una película o al abrir un correo electrónico. Los informáticos de esta empresa han hecho una copia del disco duro para investigar este software que, al parecer, procede de Rumanía, aunque puede que éste sea «un país de pasarela» y salga de otro lugar.
Estos «crackers» que, a diferencia de los «hackers», se dedican a «hacer el mal», a diseñar virus o pinchar teléfonos para obtener dinero, se sienten por el momento intocables porque saben que para que prospere una orden de la Interpol el «papeleo» previo es muy largo, se requiere autorización judicial y el proceso puede durar más de un año, explica el experto informático de CSI-CSA, quien desvela que «hay mucha gente trabajando en ello» y quizás «en dos o tres meses» se pueda desactivar.
El grupo internacional Kaspersky Lab, con sede en Moscú y presencia en 200 países, logró con sus potentes antivirus detectar las primeras versiones del «cryptolockes», aunque no eliminarlo, pero ahora se ha perfeccionado. «Esto es muy serio. Es un problema mundial. Los que manejen este virus tienen un poder muy grande» y no se sabe «cuál puede ser su objetivo», porque si atacan por ejemplo a un banco y encriptan todas sus cuentas los clientes no podrían sacar su dinero hasta que se restablecieran las copias de seguridad y «caería en picado en la Bolsa. Sería como un ‘corralito’», comenta el experto.
Si se vendiera en el mercado negro podría servir también para que una empresa hundiera a la competencia. De hecho algunas firmas han tenido que empezar de cero tras un ataque de este virus, que, incluso, «puede parar un país», alerta. Impotentes ante el alcance de esta estafa, los informáticos aconsejan a los usuarios de internet tener instalados antivirus y «firewall» de pago actualizados al cien por cien y hacer copias de seguridad de todos los ficheros que tengan valor.
