Ransonware: "Me 'secuestraron' la farmacia y me pidieron un rescate en bitcoins"

Son las 09:30 horas de un lunes cualquiera. Sara -nombre ficticio para una persona real que quiere proteger su verdadera identidad- acude como siempre a su farmacia de una céntrica calle de Córdoba para iniciar la rutina diaria. Tras levantar los cierres, desconectar la alarma, desbloquear la caja registradora y poner en funcionamiento las cámaras de seguridad, empieza a prepararse para el trabajo. Parece un día normal, pues las barreras que tiene contra ladrones no tienen ningún detalle que le hagan presagiar lo que realmente le está pasado: está sufriendo un secuestro. No le falta mercancía ni ningún aparato, pero su ordenador ha sido hackeado.

[Hackean la sede central de Telefónica]

Cuando se dispone a encender el PC, descubre el importante agujero que los ladrones le han provocado en su negocio: "Nos ha hecho un trastorno grandísimo, hemos perdido todo el trabajo de una semana", confiesa. Tras consultar con los profesionales que llevan el mantenimiento de su sistema informático, la sorpresa de Sara es aún mayor: "Ni ellos nos saben decir cómo nos han entrado en el ordenador. No saben si ha sido a través de un archivo adjunto en un correo o por una descarga. Incluso piensan que nos pueden haber hackeado a través de la dirección IP de las cámaras de seguridad". Casi nada.

La Policía Nacional de Córdoba ha recibido la denuncia de esta empresaria, tal y como El Confidencial ha podido saber, y ha sido remitida a la unidad especializada que se encarga de este tipo de situaciones. El ladrón podría ni siquiera estar físicamente en España, por lo que se tiene que realizar una investigación exhaustiva sobre este caso, uno de los muchos que existen en nuestro país. Y es que, en el caso de las farmacias, los datos que se han visto comprometidos y que podrían haber sido obtenidos podrían ir desde el inventario propiamente dicho a los datos personales de los usuarios, que quedan reflejados en la receta electrónica.

Sea como fuera, la sorpresa es mayúscula. Tras encender su ordenador para iniciar el día de trabajo, la pantalla mostraba algo extraño: "Nos mostraba un mensaje en inglés, en el que decía que nos habían bloqueado toda la información del ordenador y que, si queríamos tener acceso a nuestros propios datos, debíamos de pagar un rescate", confiesa. Pero no se trataba de una petición normal: el ladrón electrónico quería un pago en bitcoins, una moneda virtual con la que hacer transacciones en la red y que es mucho más difícil de rastrear que el dinero, cuya unidad tiene un valor superior a los 1.000 euros al cambio.

El Confidencial habló con los dueños de esta famarcia de Córdoba, una de las empresas que ha sufrido un robo de este estilo, quienes contaron todos los detalles de lo sucedido. Y es que, de un tiempo a esta parte, aquellas actuaciones pistola en mano con el famoso 'Manos arriba, esto es un atraco' parece que, cada vez más, empiezan a formar parte del pasado. Ahora, desde una cómoda silla de oficina y frente a un ordenador, un hacker puede conseguir robar importante información con la que lograr altos réditos económicos, sin ni siquiera tener que dar la cara y oculto en el más absoluto anonimato.

Pero, ¿por qué una farmacia? La respuesta es simple: los ladrones han encontrado en este sector una manera fácil y sencilla de conseguir muchos datos confidenciales, gracias a la incorporación de la receta electrónica. Se trata de un establecimiento que visita todo el mundo y en el que, gracias a las innovaciones digitales, podemos acceder a los medicamentos a través de nuestra tarjeta. Pero, en este proceso, quedan registrados en una base de datos nuestro nombre, apellidos, edad y tratamientos a seguir, información completamente confidencial. Los 'hackers' han encontrado un filón.

Bloqueando estos sistemas informáticos, tienen dos formas de hacer dinero. En primer lugar, por el propio rescate que se le pide al empresario afectado; en caso de que éste decida no hacer frente a este pago y formatee su ordenador -teniendo en cuenta que exista una copia de seguridad para no perder los datos-, siempre puede comerciar en el mercado negro con esta información y conseguir beneficios económicos. De hecho, este tipo de ataques, denominado 'ransonware', cada vez son más habituales, con un importante crecimiento en el último año en el sector farmacéutico.

Fuentes oficiales de la Policía confirman a este diario que el repunte de este tipo de robos a empresas ha sido evidente en los últimos años. Según los datos que maneja Kaspersky, empresa experta en la detección y lucha contra virus en la red, sólo en 2016 se produjeron en España 718.536 ataques a usuarios, que supondría casi 2.000 diarios, cerca de 82 cada hora. Y, del total sufridos por empresas de nuestro país, el sector farmacéutico ha visto un crecimiento exponencial de los ataques recibidos, pues el 13% de los hackeos han sido recibidos por este tipo de empresas, tal y como muestra un informe de SonicWall.

Son decenas las denuncias que se tienen en las dependencias policiales por este tipo de casos, pues los hackers son conscientes de que estás tácticas que antes aplicaban a usuarios individuales ahora les reportan muchos más beneficios al enfocarlas hacia el mundo empresarial. Incluso entienden que se han producido muchos más casos, aunque no se ha informado de ellos al pagarse el rescate para evitar el problema. Sea como fuere, crecimiento de este tipo de prácticas en la red es imparable y las farmacias se han convertido en el último objetivo. Un lugar con un importante flujo de datos.

Cómo actúa el 'ransomware'

El funcionamiento de este tipo de ataques es muy sencillo: no es más que un programa malicioso que encripta los archivos de arranque del ordenador o, al menos, la parte en la que se tienen todos los datos que se quieren robar y, generalmente, se 'inocula' a través de la descarga de un archivo, aunque existen diversas maneras distintas para afectar al PC. Tras bloquear el sistema, el hacker se pone en contacto con los responsables de la empresa, en este caso la farmacia, para pedir un rescate. No será hasta ese momento cuando decida liberar la estructura informática.

Por lo general, el hacker suele pedir el rescate en bitcoins, al ser mucho más difíciles de rastrear por los servicios de seguridad. Una vez se ha satisfecho el pago, el ladrón informático libera los datos retenidos o, por el contrario, facilita al usuario un código con el que conseguir acceder de nuevo a su propia información. El ataque con 'ransonware' se ha convertido en uno de los más peligrosos y habituales de los últimos tiempos, que se aprovecha de la escasa predisposición del usuario a realizar una copia de seguridad que acabaría con este problema. Una base de datos sin copia es un regalo para los malintencionados en la red.

Pero, ¿cómo actuar ante esta situación? Las autoridades recomiendan que, pase lo que pase, nunca se pague a los hackers, pues no sólo les da confianza para seguir cometiendo más delitos similares, sino que este hecho no asegura que se proceda a la devolución de los datos robados. De igual manera, la verdadera tabla de salvación no es otra más que la copia de seguridad: teniéndola, es tan fácil como formatear el ordenador y volver a instalarla para recuperar la actividad con total normalidad. Eso sí, siempre debe de haber denuncia de por medio, pues hay que recordar que los datos sustraídos, en poder de los hackers, pertenecen a pacientes que han visto vulnerada su privacidad.