Para liberar los datos «secuestrados», detalló la Caintra, las cantidades exigidas por los hackers van de 3 mil a 7 mil bitcoins, una moneda electrónica inventada en el 2009 sin sustento de Gobierno alguno y que no puede ser rastreada.
Al tipo de cambio de ayer, los montos equivalen a un rango de entre 387 mil y 904 mil dólares.
Ninguna de las 10 empresas hasta ahora hackeadas cedió a la extorsión y sólo una perdió su información, ya que el resto lo tenía respaldado.
Personal de la Caintra que trabajó en estos casos explicó que el hackeo empieza con la llegada de un correo electrónico que ofrece como señuelo un supuesto programa contra pornografía infantil que identifican como «Anti-child Porn Spam Protection 2.0».
Al abrir la liga, se inyecta a la computadora un programa de un tipo llamado «ransomware», o «ciberextorsiones» que durante el verano ocasionó problemas alrededor del mundo.
El programa permite el acceso al servidor del negocio.
Ya en la intranet de la compañía, el hacker encripta el contenido, avisa que el sistema está bajo su poder, advierte contra cualquier intento de denuncia a las autoridades y pide un «rescate» para regresar el control del servidor.
Tras el pago, el pirata informático promete entregar una contraseña para quitar la encriptación.
Guillermo Dillon, director de Caintra, dijo que las compañías afectadas son en su mayoría medianas y de los sectores plásticos, alimentos y metalmecánica.
«Un ejemplo es una empresa mediana del sector plásticos, con muchos años de laborar en la comunidad», reveló. «Perdió toda la contabilidad de los últimos 12 meses».
Recomendaciones para evitar posibles ciberextorsiones
- Cambio de password (contraseñas complejas),
- Contar con respaldo de servidor(es),
- Proteger su red con Firewalls con UTM
- Actualizar el sistema operativo via Service Packs,
- Revisión de cuentas de usuario con permisos de Administrador.