La semana pasada un taller de reparación y venta de recambios del automóvil situado en O Porriño (Pontevedra) fue víctima de la extorsión de un ciberdelincuente extranjero que amenazó a la empresa con un virus informático que consiguió encriptar y bloquear los archivos de los ordenadores de este negocio.

El dueño del centro cedió al chantaje y pagó al rescate en bitcoins. Los hechos comenzaron el 2 de abril cuando el secuestrador informático, que actúa bajo el pseudónimo Protonmail, contactó por correo electrónico y exigió el pago de un rescate (3.280 euros) a cambio de entregar las contraseñas para desactivar el virus, según publica La Voz de Galicia.

Aunque el dueño del negocio y su abogado contactaron con expertos en ciberseguridad de Madrid y Vigo para desinfectar los equipos, no obtuvieron el resultado deseado. Sin embargo, identificaron el virus, Crysis, un residente de tipo ransonware, que tiene cuatro o cinco años de antigüedad pero que cada año muta y cambia de versión.

Tras la correspondiente denuncia, la Guardia Civil recomendó no abonar dinero. Pero el empresario, con el fin de salvar su taller, pagó los bitcoins solicitados. Incluso el abogado del afectado intercambió correos electrónicos durante tres días con el ciberdelincuente para regatear la cuantía del rescate, con lo que consiguió rebajar la cifra a la cuarta parte de un bitcoin.

Por otro lado, las investigaciones apuntan a que el secuestrador informático operó desde Europa del Este, aunque podría ser una señal desviada.

Los hackers suelen actuar desde el extranjero. Envían un correo electrónico camuflado como un proveedor y cuando se pincha en un link, salta el virus que infecta los archivos. Solo deja sin contaminar el programa de texto básico y el sistema operativo para pedir el rescate y cobrar. Ataques similares se producen desde hace años en Vigo y su área. Las víctimas son pymes, las cuales están más desprotegidas.