Rúa das Hedras, 6, 1E. Milladoiro - Ames. A Coruña
640 086 416 | 666 802 299
comunicacion@dooingit.com

No soy un ladrón, soy un hacker (Vol. I)

No soy un ladrón, soy un hacker (Vol. I)

Esta frase todavía está en mi cabeza, todavía se me acelera el pulso al recordarlo, de hecho, no creo que pueda olvidarlo. Son esas situaciones en las que nunca piensas que te vas a encontrar, y que te toca asumir y gestionar cuando llegan, y hacerlo a velocidad de vértigo y con la presión de que tu empresa se puede “morir”. Son esas situaciones que incluso hacen que te plantees si has elegido bien tu profesión o te tienes que dedicar a plantar lechugas y vivir más tranquilo…

Soy administrador de sistemas en una empresa. Tanto la dirección de mi empresa como yo estamos concienciados en que proteger nuestra información es importante, pero ahora, después de la experiencia vivida, dudo que se nos pueda olvidar.

7 de la mañana de un día cualquiera. Ducha, café, y preparándome para salir a trabajar cuando me sorprende una llamada desde la oficina. Algo ha pasado, sólo llaman cuando algo no va bien. No me equivocaba, … aunque no sabía qué lejos estaba de suponer lo que estaba pasando.

– No tenemos acceso al servidor. No tenemos acceso al ERP.

Mi primera reacción…

– ¿Habéis reiniciado el servicio? ¿Qué es lo que no funciona?

– No podemos reiniciar, no “vemos” el servidor.

Doy instrucciones a mis compañeros para restaurar la copia de seguridad mientras me dirijo a la oficina. Estoy a menos de media hora, pero no me dio tiempo ni a llegar…

-No sabemos qué pasa… No hay servidor, no hay backups… ¡toda la red está vacía!

No sabía qué pensar. ¿Pero qué está pasando? Llegué a la oficina no sé ni cómo, supongo que fue porque conozco el camino demasiado bien, mientras pensaba en opciones de recuperación de los sistemas. A las 8 teníamos que estar en marcha y no podía creerme que ninguno de los miembros de mi equipo fuese capaz de recuperar los sistemas. Estaba viéndome ya dando explicaciones a mi jefe sobre la incapacidad de ponernos en marcha…. ¡Qué demonios podía estar fallando!

Me fui directamente a la sala de servidores para poder aplicar cualquier medida de contingencia. La red no podía estar vacía, estaban las máquinas delante de mí. Todo funcionando. Accedí al servidor físico con mis credenciales… y el mundo en ese momento se me cayó encima… No puede ser, no puede ser, no puede ser… mi cabeza no pensaba, sólo un mensaje que llegó a nuestra cuenta de correo diciendo:

“He estado aquí, tengo vuestros datos, los he cifrado y he guardado la contraseña, pero la destruiré si no sigues mis instrucciones. Tengo más negocios que atender y no quiero perder el tiempo con vosotros. Ponte en contacto conmigo en mail@xxxx.com y te diré que tenéis que hacer para recuperar vuestros datos”

No era un virus lo que nos había cifrado los datos… Era un hacker que se había ocupado de borrar toda la red y las copias de seguridad. Sólo quedaba la copia que él tenía… y ahora nos estaba extorsionando.

Sé que transcurrió muy poco tiempo, pero me dio tiempo a pensar en todo lo que eso podía suponer. Recuperar esa información descifrando la clave podía suponer semanas, o meses, puede que nunca… no podíamos parar tanto tiempo, toda la empresa estaba sin poder trabajar.

Creé una cuenta de correo personal para ponerme en contacto con el hacker. Una cuenta que sabía que no iba a volver a usar. La respuesta llegó casi de inmediato, desde otra cuenta de correo. Durante toda nuestra conversación, el hacker cambió varias veces de cuenta. Era un tipo cuidadoso… y técnicamente brillante… una pena, pero así era…

“Págame en bitcoins la cantidad que te voy a indicar si quieres recuperar la información. Si noto algo raro, o algo no me gusta, ya sabes que va a pasar con vuestra información.”

Bitcoins… estupendo… pensé…

Avisé a mi jefe, y activamos la comunicación con todos los interlocutores y apoyos que podíamos tener (desde policía hasta empresas especializadas). Todos nos decían “no paguéis”. Es una difícil decisión. De hecho, todos los que he consultado incluso ahora, después del ataque, dicen lo mismo: No pagues, no tienes ninguna garantía de que te vaya a devolver la información.

Pero viendo la situación, la duda era terrible… Si pagamos, podemos “morir” … Si no pagamos… estamos muertos.

¿Qué hacer? ¿Cuál sería vuestra decisión si sabéis que si no pagas la empresa y el trabajo de mucha gente está más que en peligro y si pagas estás haciendo algo que todo el mundo desaconseja… además de que no tengas ninguna garantía de que el delincuente “cumpla” con su parte del trato?

CONTINUARÁ …

Tags: , , , , , ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *