Varias empresas segovianas han sufrido extorsiones a través de la red que han puesto en peligro su sistema informático. De este modo, ya son más de diez las que han sufrido este tipo de ‘malware’. Este programa informático malintencionado, que afecta mayoritariamente a pequeñas empresas, cifra los archivos del sistema operativo inutilizando el dispositivo infectado. Así, por ejemplo, un empleado de una empresa recibe un correo electrónico procedente de lo que podría entenderse como un organismo público sobradamente conocido, y al seguir las instrucciones que se dan en el mensaje, recibe un aviso en la pantalla que anuncia que le han cifrado todos los archivos del sistema operativo y de la copia de seguridad.
Normalmente, los ‘hacker’ indican a la empresa que tiene que realizar un pago electrónico para solucionar el problema por valor de entre 200 a 500 euros, y le señalan en que páginas puede realizarlo. Una vez realizada la transferencia la empresa recibe una comunicación que dice que el proceso de restauración de archivos durará unas horas; resultando finalmente que la recuperación de los ficheros es prácticamente inviable debido a que la clave privada introducida nunca abandonará totalmente el servidor de control. En estos casos lo que están utilizando los estafadores informáticos es un ‘ransomware’, que es un programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y que pide un rescate a cambio de quitar esta restricción.
La Subdelegación del Gobierno recomienda, para reducir las posibilidades de infección por parte de este tipo de malware, seguir las siguientes pautas de seguridad: Mantener copias de seguridad periódicas de todos los archivos importantes; Establecer listas de control de acceso para restringir la entrada de este tipo de servicios únicamente desde equipos de confianza; El uso de herramientas de experiencia de mitigación mejorada, y de aplicaciones de lista blanca, que permitan aplicar medidas de seguridad personalizada de los procesos, y que prevengan la ejecución de códigos dañinos; Utilizar un sistema antivirus correctamente actualizado y un firewall de aplicación en el sistema operativo, con reglas de filtrado restrictivas y denunciar el hecho de forma inmediata, si se registran en la provincia, ante la Guardia Civil, en el teléfono 062 o en la página web del Grupo de Delitos Telemáticos de la Guardia Civil (www.gdt.guardiacivil.es/webgdt/home_alerta.php); y en el 091 si se produce en la ciudad de Segovia.
No obstante, si el ilícito penal se ha cometido en los municipios de la provincia, la Guardia Civil de Segovia pone a disposición del ciudadano una Unidad especial que persigue este tipo de delitos, y que responde al acrónimo de EDITE (Equipo de Investigación Tecnológica). En Segovia, el Grupo EDITE, comenzó a funcionar a primeros del año 2013, y tenía como misión específica investigar los delitos relacionados con la delincuencia informática y las comunicaciones efectuadas por estos medios en la provincia. Es, por lo tanto, la unidad encargada de resolver todos los delitos informáticos y tecnológicos que se produzca en la provincia. Por su parte, en el caso de los sucesos de este tipo que se registren en la ciudad de Segovia de Segovia, los casos son investigados por la Brigada de Investigación Tecnológica de la Policía Nacional.
Foto: Página web del Grupo de Delitos Telemáticos de la Guardia Civil
