Querella de cien asesorías catalanas tras un 'macrohackeo' de datos

Unas cien asesorías catalanas han presentado una querella por estafa continuada y negligencia contra las empresas Esofitec y Otenuve (propiedad del grupo Abast) por el hackeo de datos que sufrieron hace un mes tras un ciberataque. La acción ha sido respaldada por 89 despachos de abogados, graduados sociales, asesores, gestores y otros profesionales liberales. Fuentes ajenas a la plataforma de afectados han confirmado a Crónica Global que la querella se interpuso la semana pasada ante la falta de reacción de ambas compañías.

La mayoría de firmas están ubicadas en Lleida, aunque otras --podría haber más de 300 perjudicadas en total-- se encuentran en Tarragona, Girona, Barcelona, Aragón y las islas Baleares. El bufete de abogados Torres Nadal ha asumido el caso con el apoyo del despacho Ecija, especializado en derecho tecnológico. Además, la asesoría Pyme Legal ha colaborado con algunos de los afectados para poner en conocimiento de la Agencia Española de Protección de Datos esta incidencia.

Un mes sin datos

Este medio ha hablado con dos de las asesorías que forman parte de la plataforma que lidera esta batalla judicial. Desde que el pasado 17 de febrero un virus Ryuk v4 Zero Day infectó los archivos almacenados en E-nuve --un data center propiedad del grupo Abast, cuyos servicios de cloud subcontrata Esofitec--, ambas firmas perdieron el acceso a los datos de sus clientes tras el cifrado de la información. Se trata del mismo virus ransomware que inutilizó recientemente la web del Servicio Público de Empleo Estatal (SEPE).

Esta situación ha repercutido de forma negativa sobre la actividad de los profesionales. "Fue el inicio de una pesadilla. Nos enteramos cuando llegamos al despacho, encendimos el ordenador y vimos el mensaje: 'No existe conexión'", recuerda Montse Cerqueda, propietaria de Cerqueda Gestió y delegada en Lleida del Colegio de Graduados Sociales.

Afectación grave

Esta incidencia se prolongó durante varios días, durante los cuales la empresa comunicó que había un problema en los servidores. Solo que, en esta ocasión, el episodio no se resolvió a las pocas horas. Ni se ha resuelto todavía. Las asesorías se han visto forzadas a "implementar más trabajadores para sacar las nóminas de febrero y generar los seguros sociales de febrero y marzo", declara Aitor González, consultor igualmente afectado por el bloqueo.

"Ha sido un trabajo duro, de 20 horas al día, volviendo a picar todos los datos de cero", lamenta este profesional. Durante este periplo, los abonados a Esofitec no se han sentido arropados por la consultora informática. La "decepción" por el negligente servicio de la compañía es la sensación que cunde entre los entrevistados.

Equipamiento del que podría ser un hacker lanzando un ataque 'ransomware' / UNSPLASH

Confianza rota

Máxime cuando habían depositado su confianza en la empresa al tratarse de un distribuidor oficial de Wolters Kluwer --un "partner premium", según definición del propio grupo--, creador de un software de gestión utilizado por fiscalistas y laboralistas. Además, las garantías dadas por Esofitec no se han cumplido. "Nos vendieron un sistema que tenía un triple volcado de datos en tres servidores diferentes en tres zonas distintas", detalla González.

De hecho, a los clientes se les prohibió realizar sus propias copias de seguridad. "Nos dijeron que de hacerlo abríamos una brecha informática dentro del sistema cloud", añade González. ¿Cuál ha sido entonces la respuesta de Esofitec? "No nos han dado ninguna solución. La explicación se reducen a que es un virus tan potente que ha terminado con el sistema más seguro del mundo", concluye Marc Torres, letrado de los afectados. Precisamente, la aparente ausencia de esas copias de seguridad es uno de los argumentos de los querellantes para acudir a los tribunales.

Esofitec se defiende

Por su parte, un responsable de Esofitec se ha defendido de las acusaciones de sus clientes y ha asegurado que ellos mismos son víctimas. "Desde el primer momento se les mantuvo informados y, en aquellos casos en que había copias de seguridad antiguas, se les facilitó", cuenta Mario Conde. El portavoz ha precisado que la triple copia consistía en una actualización en tres lapsos temporales (diario, semanal y mensual) de la información almacenada en la nube.

Ni Esofitec ni Abast --que no ha respondido a una sola de las preguntas de este medio-- han dado detalles sobre cómo se infiltró el virus. Conde ha comentado que la incursión se produjo a última hora de la noche --"sabían cuándo atacar"--, justo en el momento de la transferencia de información, y que la conexión entre los backups contaminó todos los archivos "pese a encontrarse en plataformas separadas".

Ryuk, un enemigo temible

Esofitec no ha confirmado si se ha entablado contacto con los ciberdelincuentes para desencriptar los datos. Expertos consultados por Crónica Global indican que lo usual es llegar a un acuerdo con los usurpadores para rebajar el rescate inicial para recuperar los archivos. "Es imposible descifrar un ataque de Ryuk. Se debe negociar sí o sí para obtener una llave de descifrado", comenta un informático con experiencia en casos similares.

El pago se realiza con criptomonedas y se interactúa con los asaltantes a través de la deep web; en el caso concreto de este tipo de ransomware --que suele atacar a víctimas con gran capacidad económica-- a través de un chat facilitado por los propios ciberdelincuentes. "Si no se accede al rescate, se pueden dar los datos por perdidos", informa otro interlocutor. Por el momento, las asesorías catalanas llevan colgadas un mes debido a la falta de respuesta de Esofitec y Otenuve.