"Me piden un rescate para desbloquear mi computadora", denuncia un cubano de Santiago
Un virus encriptó todos los archivos de Mario y el ciberdelincuente los liberará a cambio de 980 dólares
Santiago de Cuba/"Perdí el trabajo de varios años, las fotos y videos de mis hijos, documentos valiosos y únicos que había escaneado". Mario no daba crédito a lo que le estaba pasando: no podía abrir ninguno de los archivos de su ordenador, menos uno que le exigía un rescate de 980 dólares para desbloquear todo lo demás. Este electricista de 36 años que vive en Santiago de Cuba acababa de caer víctima de un ataque de ransomware (secuestro de datos), el ciberdelito que está de moda fuera de Cuba.
Todo empezó cuando intentó instalar un parche en un programa de traducción que había descargado de internet y dejó de funcionar. Trató de abrir un documento y le dio error. "No abrían ninguno de mis archivos, lo único que se podía abrir era un documento de texto en el cual me hacían un pedido de rescate de casi 1.000 dólares a cambio de devolverme el acceso a mis propios datos".
Al ver que seguía funcionando, Mario pensó que quizás la computadora estaba haciendo alguna tarea de rutina –desfragmentando el disco o un escaneo del antivirus– y decidió tomarse un descanso de media hora. Cuando volvió, el sistema Windows se reinició automáticamente, pero todos los archivos personales de la computadora estaban encriptados; cuando conectó un dispositivo de almacenamiento, lo encriptó también.
"No abrían ninguno de mis archivos, lo único que se podía abrir era un documento de texto en el cual me hacían un pedido de rescate de casi 1.000 dólares a cambio de devolverme el acceso a mis propios datos"
En cada carpeta infectada el virus dejaba un archivo de texto con nombre "readme.txt" que contenía un mensaje en inglés, donde decían que los datos se podrían recuperar si pagaba el rescate de 980 dólares por los archivos o la mitad del monto si pagaba dentro de las primeras 72 horas. El texto incluía la dirección de correo electrónico del atacante y el delincuente desencriptó uno de los archivos para confirmar que tenía el control del ordenador.
"Si yo tuviera ese dinero habría comprado un pasaje para irme de este país", dice Mario, muy compungido. Su salario mensual de 2.200 pesos (33 dólares al cambio en el mercado informal, el único donde se puede comprar divisas) apenas alcanza para dar de comer a sus dos hijos. "¿Cómo voy a pagar esa cantidad? Eso representa más de dos años de trabajo, para mí, es imposible".
Mario intentó desencriptar los ficheros con múltiples herramientas encontradas en internet. Sin éxito."Decidí guardar los datos encriptados de vital importancia hasta encontrar una solución, espero que en un futuro pueda recuperar mis archivos".
El ransomware es un tipo de programa informático maligno especialmente diseñado para impedir el acceso de un usuario al contenido de su propia computadora y obligarle a pagar un rescate para desbloquear los archivos del disco duro.
Este programa dañino se ha convertido en la principal plataforma de extorsión por medio de internet, un verdadero monstruo. Se les exigen a las víctimas, sobre todo a grandes empresas, montos multimillonarios. Las estadísticas señalan que se ejecuta un ataque de este tipo contra un particular cada 10 segundos y cada 40 segundos a una empresa. Sin embargo, en Cuba es un fenómeno incipiente.
Para entender las dimensiones del problema, es importante saber cómo funciona este tipo de ataque. El virus en cuestión aparenta ser un programa legítimo e inofensivo y se infiltra en la red de una empresa o en la computadora de cualquier usuario de internet, normalmente disfrazado como un programa común, unas actualizaciones del sistema operativo o un simple mensaje de correo electrónico que tiene adjunto un documento Word. El punto común es la ejecución de ese archivo que contiene el virus y que se va a encargar de detectar y cifrar los datos del usuario con una clave que el atacante entregará a la víctima a cambio de un pago.
El ciberdelincuente obtiene mediante acceso remoto una copia de los datos de su víctima y amenaza con venderlos en el mercado negro o publicarlos en internet
Además de encriptar la información, el virus permite robarla. El ciberdelincuente obtiene mediante acceso remoto una copia de los datos de su víctima y amenaza con venderlos en el mercado negro o publicarlos en internet. Este tipo de ataques se da sobre todo en empresas, porque disponen de una información sensible, como los números de cuenta bancaria de sus clientes o sus direcciones de correo electrónico, además de los datos confidenciales de las propias compañías.
A las grandes tecnológicas, como Apple y Acer, les pidieron rescates de 50 millones de dólares a cada una. A la mayor distribuidora de petróleo de la costa este de Estados Unidos, Colonial Pipeline, le exigieron 5 millones de dólares. Los ciberdelincuentes se atrevieron a atacar nada menos que al Departamento de Policía de Washington, que tuvo que pagar una suma desconocida para recuperar sus datos. Se calcula que en 2021 los rescates por ransomwaresuperarán los 20.000 millones de dólares.
Para protegerse de esta plaga, se recomienda tener instalado y actualizado un programa antivirus con funciones específicas contra este tipo de amenazas. Es útil también hacer un respaldo de los datos sensibles en un disco duro externo, en la nube o en otro tipo de almacenamiento. La navegación web dentro de máquinas virtuales puede brindar un entorno seguro y aislado. Los sistemas operativos de última generación como Windows 10 y 11 tienen características específicas para contener este tipo de infecciones, aunque no por eso son invulnerables.
________________________
Colabora con nuestro trabajo:
El equipo de 14ymedio está comprometido con hacer un periodismo serio que refleje la realidad de la Cuba profunda. Gracias por acompañarnos en este largo camino. Te invitamos a que continúes apoyándonos, pero esta vez haciéndote miembro de nuestro diario. Juntos podemos seguir transformando el periodismo en Cuba.