John encendió su computadora una mañana de 2016. Un mensaje en la pantalla decía que tenía 14 días para pagar un rescate en bitcoins o borrarían todos sus archivos para siempre. “Mi primera reacción fue de pánico. Mi segunda reacción fue usar otra computadora y averiguar exactamente cuánto valían 1.71 bitcoins en dólares estadounidenses”.
John es abogado y tiene su propia firma en Chicago, y lo aterraba la idea de perder todos los archivos de sus clientes que estaban guardados en la computadora. Casi ninguno tenía copia de respaldo en otro lugar.
Hubiera costado cerca de US$ 600, a valores de 2016. Ahí fue cuando sintió rabia. John sintió que estaban violando su privacidad de la misma forma que cuando robaron su casa unos años antes.
“Decidí que no les iba a dar un solo centavo, y que iba a encontrar la manera de salir de esto”. Consultó a varias empresas locales de seguridad de computadoras, pero solamente encontró una que lo ayudaría.
El precio sería US$7.000 si podían descifrar el ransomware – también llamado secuestro de datos – y nada si no lo lograban. Era diez veces más que el rescate, pero John decidió decir que sí.
Estaba furioso y no confiaba en los delincuentes que estaban escondidos detrás del mensaje de su computadora. “Pensé: ¿qué va a impedir que me pidan más dinero?”, dice.
“Si hubiera sido mi computadora personal, probablemente no hubiera pagado, pero esto era absolutamente necesario para mi negocio y mis clientes”.
Tres días después, su computadora regresó de la empresa de seguridad con todos los archivos intactos, pero siguió recibiendo mensajes de correo electrónico sospechosos en su bandeja de entrada que lo urgían a entrar en correos sin nombre.
Sintiéndose paranoico, se compró una computadora nueva, y ahora guarda los archivos de la computadora antigua en un disco duro separado que no está conectado a internet.
“Creo que siempre entendí el riesgo, pero simplemente lo ignoré. Ahora tengo mucho más cuidado con la seguridad y las actualizaciones de software, y siempre me aseguro de hacer copias de respaldo frecuentes. También uso un software en la nube con las mayores protecciones de seguridad para todos los archivos de mis clientes”.
John nunca denunció el delito a la policía, pero se contactó con su empresa de seguros y tuvo la suerte de hablar con un representante que estaba dispuesto a ayudarlo.
Lo clasificaron internamente como “ciberterrorismo”, dice. Y cubrieron los US$7.000.
No mucho después de la experiencia de John en 2016, las autoridades y las empresas de seguridad informática de diferentes países unieron sus fuerzas en una iniciativa sin fines de lucro llamada No More Ransom [No más rescates].
La misión es simple: “Ayudar a las víctimas de ransomware a recuperar su información encriptada sin tener que pagar a los delincuentes”, dice Tine Hollevoet, portavoz de Europol, agencia encargada de velar por el cumplimiento de la ley en la Unión Europea.
No More Ransom ofrece varias docenas de desencriptadores gratis para cepas comunes de ransomware. También insta a las personas a hacer copias de respaldo de sus datos y a actualizar el software de su computadora, para que nunca tengan necesidad de pagar para recuperar sus archivos. “Como es mucho más fácil evitar la amenaza que combatirla una vez que la computadora está infectada, el proyecto también tiene el objetivo de educar a los usuarios”, explica Hollevoet.
Los ataques de secuestro de datos aumentaron en 2017, con una cepa particularmente agresiva llamada WannaCry, la que en unos pocos días afectó a aproximadamente 300.000 negocios en 150 países. Lo que finalmente más ayudó fue un parche de Microsoft en el sistema operativo Windows.