Ciberatacs al petit comerç: “Vaig pagar 4.500 euros per alliberar-me'n”

BarcelonaDamm, MediaMarkt o la Universitat Autònoma de Barcelona han rebut grans ciberatacs les darreres setmanes. Però els autors d’aquests atacs no només apunten a grans companyies o institucions, també els petits comerços estan en el seu punt de mira. El Joan García (el nom és fictici perquè demana mantenir l’anonimat) té una coneguda botiga al centre de Barcelona. El març del 2020, quan el govern espanyol acabava de decretar el confinament domiciliari pel covid i tota la plantilla estava teletreballant, va patir el que es coneix com a ransomware. És un tipus de programari maligne que encripta tots els documents i arxius del negoci. La manera més senzilla de recuperar-los, i de vegades l’única, és pagant una recompensa als hackers. “Em va avisar una treballadora. Primer em pensava que era una broma, però no, no teníem accés a res, no podíem entrar el programa de gestió, tot estava encriptat”, recorda. El primer que va pensar era que “alguna cosa fallava” però els informàtics li van deixar clar que “no tenia bona pinta”.

De seguida va rebre un arxiu amb un missatge que deia que, si volia recuperar tota la informació, es posés en contacte amb un correu electrònic. “Vam buscar les còpies de seguretat que teníem, però no estaven ben fetes i també estaven encriptades”, relata. Davant d’aquesta situació, va seguir les instruccions i va escriure al correu electrònic. “Em van demanar 0,6 bitcoins per cada un dels tres punts on s’havia introduït el programari maligne”. En total eren uns 9.000 euros perquè en aquell moment un bitcoin equivalia a uns 5.000 euros. En cap moment es va plantejar denunciar-ho a la policia, ja que el seu establiment ha patit diversos robatoris i mai s’han localitzat els autors.

Durant quatre dies, el Joan i el hacker es van intercanviar diversos correus regatejant el preu de la recompensa. “Al final vaig pagar 0,9 bitcoins (4.500 euros) més 3.500 euros pel treball dels informàtics per alliberar-me del ciberatac”, relata. Quan un hacker actua –afegeix– ja sap quina és la mida del negoci i quina quantitat econòmica pot o no demanar.

Per assegurar-se que el seu interlocutor realment era l’autor de l’atac, abans de pagar el petit comerciant va demanar-li una prova. “Ens va dir que li enviéssim un dels arxius xifrats i ens el va tornar descodificat”, puntualitza. Un cop van recuperar tota la informació, els informàtics van netejar tots els ordinadors i van fer còpies de seguretat per evitar tornar a passar per tot aquest calvari.

Tres setmanes sense arxius

Entre que va detectar el ciberatac, les negociacions amb el seu autor i la recuperació de tots els arxius van passar dues o tres setmanes. La part positiva, diu ara que s’ho mira amb perspectiva, és que l’atac es va produir amb la botiga tancada degut al covid i, per tant, no va ser un daltabaix pel que fa a les vendes. Només va tenir problemes amb tres o quatre proveïdors. “Si m’ho fan ara que estem treballant a ple rendiment, no sé com ho hagués resolt”, reconeix.

Els informàtics creuen que l’autor de l’atac era algú de l’Europa de l’Est, concretament de Bielorússia. “Pagues sense saber si és la solució correcta, però no s’ha d’oblidar que per a ells també és un negoci i, per tant, els interessa que diguis que si pagues, s’arregla”, admet el Joan, que no coneix cap altre petit botiguer que hagi passat per una situació similar. “Sí que tinc amics que treballen en grans empreses que ho han patit, però no comerciants”.

El propietari assegura que ara no té por de rebre un nou ciberatac perquè ha activat totes les mesures necessàries: cada dia es fan còpies de seguretat externes i tots els ports del seu router, que és per on va entrar el programari maligne, estan tancats. “Què he après d’aquesta experiència? Que s’han de fer les coses bé i que fins i tot quan et penses que les hi tens, no és així”.