Secuestrados los archivos de decenas de empresas de Lleida en un ciberataque

Los datos de decenas de empresas catalanas, especialmente de Lleida, han quedado secuestrados a causa de un ciberataque. Los hackers piden un rescate para desencriptar los archivos, esenciales para muchas de las organizaciones afectadas, que incluyen gestorías, asesorías, bufetes de abogados y trabajadores sociales.

Estas empresas tenían contratados sistemas informáticos y almacenamiento digital a la consultoría tecnológica Esofitec, que alojaba los servicios en el servidor que ha quedado encriptado. El ataque se produjo hace una semana, el miércoles 17 de febrero, y todavía no se ha solucionado, según ha avanzado el diario Segre y han confirmado a Crónica Global los Mossos y la firma afectada.

Víctimas del 'ransomware'

Esofitec distribuye los servidores cloud Enuve de Outenuve, empresa propiedad del grupo Abast que ha sido víctima del ciberataque y a quien se ha reclamado el rescate, aunque las compañías afectadas sean víctimas de la distribuidora de los servicios. “Seguramente los que han hecho el ataque no saben ni que existimos”, explica a este medio Mario Conde, responsable de márketing de Esofitec.

“Nosotros somos un mero distribuidor que nos hemos visto afectados”, señala Conde, que añade que “se suelen atacar empresas grandes para saber que pueden pedir un rescate importante”. Los archivos han sido secuestrados mediante un ataque de ransomware, del mismo tipo que han sufrido otras empresas como Kia y Canon.

Se recupera parte del servicio

Según Esofitec, el ataque se detectó al cabo de media hora de perpetrarse, momento en el que se apagaron los servidores. En un primer momento muchas de las empresas afectadas no podían trabajar, ya que no tenían acceso ni siquiera a los sistemas, pero ahora se ha restablecido parte del servicio, aunque hay datos que por el momento no se han recuperado.

“Hemos llamado a nuestros clientes, hemos transmitido lo poco que sabíamos”, explica Conde. “El jueves no había acceso a los escritorios. Estamos reinstalando las aplicaciones contratadas en local o en un servidor antiguo o se aprovisiona un nuevo escritorio cloud. Si tienen datos y tenían otra copia en otro proveedor, los cargamos a la nueva y los instalamos”.

Los Mossos aconsejan no pagar

Outenuve, que está trabajando en desencriptar los archivos, presentó hace unos días una denuncia. Esofitec presentó este martes ante los Mossos en Lleida una segunda denuncia que se añade a la inicial, y las diligencias policiales han sido traspasadas al grupo central en Barcelona.

Según detallan los Mossos, la investigación policial se limita a intentar buscar quién ha efectuado el ataque, mientras que la solución al problema la deberá encontrar la propia empresa. Sin embargo, apuntan que este tipo de ataques suele hacerse desde fuera de España, lo que policialmente dificulta las pesquisas. Con todo, desde el cuerpo recomiendan no pagar los rescates --ya que estos no garantizan que los autores cumplan el trato-- e intentar recuperar los archivos por otras vías.