Nueva moneda, viejos delitos

ARTÍCULOS DE OCASIÓN

Al ciberataque masivo de mayo pasado conocido como WannaCry le siguió, algo más de un mes después, otro de escala global menos publicitado y bautizado como Petya. Cientos de miles de ordenadores y sistemas en todo el mundo fueron bloqueados bajo la exigencia del pago de un rescate. Entre ellos, la empresa española de unos conocidos que se dedican a rodajes publicitarios y cuyos archivos de material filmado fueron asaltados desde territorios remotos, muy probablemente bajo bandera rusa. El procedimiento fue el habitual. Uno de los trabajadores encendió su ordenador y cuando quiso acceder al contenido archivado se topó con un letrero burdamente escrito en inglés que le anunciaba que su sistema había sido bloqueado. Para liberarlo, bastaba con que depositara una cantidad muy reducida de bitcoins en un buzón anónimo, algo que permite la moneda virtual. Esa cantidad, que le pareció irrisoria, resultó ser algo menos cómica cuando acudió al enlace informativo sobre la divisa que se incluía en el pie de la nota de rescate. En ese momento, cada bitcoin se cambiaba a tres mil euros. Al día de hoy ha escalado hasta los cuatro mil.

Avisados los técnicos informáticos y después de unas ligeras prospecciones, concedieron en que lo mejor era avisar a la Guardia Civil. Su departamento especializado los informó de que no había mucho que hacer y les reconvino a que no pagaran el rescate bajo ninguna circunstancia. Varias empresas estaban pagando y, si el ataque resultaba ser rentable económicamente, el futuro se presentaba muy negro. La nota de secuestro incluía la recomendación de pagar en las primeras horas, pues el precio del rescate iría aumentando a medida que pasara el tiempo. Por lo que me contaron, fue posible recuperar algunas copias de menor calidad del material y esquivar de un modo precario la necesidad de pago a los asaltantes. Cuando me mostraron el letrero que anunciaba la toma de rehenes informáticos, tuve la sensación amarga de que se parecía demasiado a esas precarias notas con letras recortadas de diversos periódicos con las que se componían antiguamente los anónimos amenazantes y las exigencias chantajistas. Corrían entonces tiempos analógicos, pero los delitos eran igual de zafios.

La figura clave en todo el asunto está en la accesibilidad de los archivos en servidores, la falta de seguridad de los sistemas y la imposibilidad de predecir la brecha por la que se colará el atacante. Muchos hackers han encontrado un empleo estable en los servicios de ciberseguridad de las grandes empresas, pero los ciudadanos de a pie y las empresas pequeñas carecen de defensa posible más allá de la prevención casi sicótica de sus archivos. Sin embargo, este modelo de negocio en expansión basado en el secuestro virtual cuenta con un aliado indispensable en la moneda que no deja rastro, una divisa que nació para darles una cachetada en los morros a los tiburones del sistema financiero internacional, pero que por desgracia puede ser también dominada por la delincuencia global.

Las fuerzas de seguridad no se atreven a dar una cifra clara de cuánta gente en España pagó el rescate para liberar sus archivos. Tampoco tiene denuncia de todos ellos. Por razones obvias, muchos prefieren pactar de espaldas a la autoridad oficial. Tanto es así que en las últimas semanas las empresas operadoras de servicios y las proveedoras de servicios digitales estarán obligadas bajo sanción a informar de los ataques y a presentar información sobre las medidas preventivas que adoptan. La magnitud del desastre está siendo convenientemente ocultada para no crear alarma, pero los casos particulares se filtran y generan un estado de alarma colectiva muy beneficiosa para el agresor. El secuestro es un delito tan antiguo como el asesinato. Los raptos entre tribus jalonaron el desarrollo social de los primeros habitantes del planeta y hoy, tantos años después, encuentran nuevas formas de coacción. Al hacerse a través de materiales no humanos, información, archivos, soporte gráfico, la sensación general es de relajo. al que le toque que resuelva su problema. Sin embargo, al fondo de la escena asoma un cierto desasosiego. ¿No estaremos dejando demasiado de nosotros mismos a la intemperie? Pasados ya varios meses de esas dos oleadas de ciberataques sigue sin haber ni un solo detenido ni una sola pista solvente que impida la próxima repetición.