Piratas informáticos hackean la red de Duke Fotografía y piden 4.000 dólares

Los técnicos informáticos recuperaron el acceso al sistema gracias a una copia de seguridad de los datos

Alberto Castellano

03·05·18 | 22:45

0
Noticia guardada en tu perfil
Ver noticias guardadas

Exterior de la tienda. Juan Carlos Castro

Es un modus operandi habitual entre los hackers. Mediante un correo electrónico consiguen instalar un programa en el ordenador, que después infecta al resto de computadoras y encripta los datos guardados en los sistemas. La solución para recuperar la información es pagar un rescate. Esto le ocurrió a la empresa Duke Fotografía, una de las más importante de este sector no sólo en el Archipiélago sino también en ámbito nacional gracias a las ventas por Internet.

Un ataque mediante los denominados ransomware, que exigen el pago de una cantidad de dinero para volver a tener acceso a los ordenadores, hizo que el pasado lunes tuvieran que retrotraerse en el tiempo y facturar con papel. Los 'piratas' informáticos pedían 4.000 dólares -3.333 euros- en monedas bitcoins, a lo que la empresa se negó ya que tenía una copia de seguridad que les permitió restablecer el sistema horas después sin mayores incidencias.

Fuentes consultadas indicaron que todo ocurrió a través de un correo electrónico en el que se invitaba a acceder a una determinada web. Uno de los empleados de la empresa pinchó y eso hizo que el programa dañino se esparciera por la intranet, inhabilitándola de manera inmediata. Un mensaje avisó de lo que ocurría: un troyano se había instalado en la red, encriptándola hasta que los afectados pagaran 4.000 dólares a cambio de recibir una clave para proceder a desencriptarlo y seguir con el trabajo habitual.

En el caso que afectó a Duke Fotografía, el pago se tendría que haber realizado mediante las ahora conocidas como bitcoins o criptomonedas. Duke Fotografía actuó como recomiendan los expertos, evitando en cualquier caso proceder al pago de la cuantía solicitada ya que tampoco hay seguridad de que se puedan recuperar a información perdida. No lo hicieron porque contaban con una copia de seguridad que les permitía restablecer todos los datos y así eliminar el ramsonware.

Esta medida preventiva les permitió en menos de 24 horas volver a la normalidad, aunque durante el pasado lunes se vieron obligados a elaborar las facturas a mano al estar el sistema inhabilitado.

Este tipo de ataques están a la orden del día, sobre todo en grandes empresas donde cientos de empleados comparten una misma red. Así le ocurrió a Telefónica, que hace casi un año -el 12 de mayo de 2017- se vio afectada por un ramsonware, que se extendió por los ordenadores de sus trabajadores. La compañía ordenó a quienes tuvieron un mensaje en la pantalla que solicitaba el pago de una cierta cuantía de dinero en criptomonedas.

Dos meses después, en julio, otro nuevo ataque a nivel global paralizó multinacionales como la naviera danesa Maersk, la más grande del mundo. El movimiento de sus buques sufrieron importante retrasos y algunos puertos quedaron prácticamente paralizados.