No soy un ladrón, soy un hacker (Vol. II)

No soy un ladrón, soy un hacker (Vol. II)



No veía la opción de no pagar. De hecho, me ofrecí a pagarlo yo si no llegaba con el seguro de ciberriesgo que tenemos contratado (menos mal). Era mi responsabilidad. Yo era (soy aún) el responsable del departamento de sistemas y me sentí y siento responsable de lo que pasó…

Tenemos un sistema de protección que bloqueó varias acciones del hacker y creó los logs correspondientes al bloqueo… pero nuestro hacker se encargó de borrar cuidadosamente todas las evidencias que se iban generando. Nos dimos cuenta después, ya tarde, al ver “vacíos” que dejó.

Después de analizar la situación con detalle y expertos, la única solución viable para mantener viva la empresa era hacer frente a la extorsión. Pagar. Era una persona fría. Lo tenía todo previsto. ¡¡Hasta las fluctuaciones en el valor de los bitcoins!!

En todo ese cruce de correos que mantuvimos hay muchas frases que olvidar. No era ninguna película, estaba viviendo esa realidad… “No soy un ladrón, soy un hacker”.

¿Acaso es mejor ser un hacker? No me lo podía creer. ¡Se sentía orgulloso! Se había molestado porque sentía que le había dicho que nos estaba robando. ¿Qué tenía este tío en la cabeza? ¿De verdad pensaba que no era robar lo que estaba haciendo? Estaba obligándonos a pagarle algo que no era suyo, que no es suyo. Nos estaba obligando a elegir entre pagarle o poner en riesgo a todas las personas que cada día se levantan por la mañana para sacar con su esfuerzo nuestra empresa adelante. ¿Eso es para estar orgulloso? La falta de principios es evidente…

No sé si podéis imaginar la sensación de impotencia que te invade… en una palabra… horrible.

Llevábamos muchísimas horas encerrados, intentando encontrar una solución, hablando entre nosotros, gestionando tiempos con el hacker. Llegaron las instrucciones del pago. Había que hacer 5 ingresos en 5 cuentas diferentes en distintos lugares del mundo. Lo tenía todo medido.

Conseguimos negociar que con cada pago fuese devolviendo diferentes servidores virtuales. Restauró la primera copia… todo ok. Empezamos a respirar un poquito. Una pequeña luz de esperanza de que podía devolvernos nuestra información. Segundo pago… segunda copia… Parecía que iba a hacerlo, pero teníamos todos el corazón en la garganta mientras esperábamos. Y con el último pago un mensaje de “os dejo copiando la última parte, adiós…”

No estaba todo, pero sí lo suficiente para seguir adelante con el negocio sin demasiado impacto.

Fueron días de recuperación y configuración de sistemas, de cambios de contraseñas y usuarios, de investigación para saber qué había ocurrido, pero, sobre todo, de recuperación de nosotros mismos. Yo me planteé dejar mi trabajo. Había fallado en mi responsabilidad. Algo que también pensaron algunas personas de mi equipo. La sensación de abatimiento era general.

No lo vimos, ninguno de nosotros lo vio, como tampoco vimos cómo este pirata se había estado paseando durante semanas por nuestros sistemas. Analizando datos, comunicaciones, usuarios… toda nuestra vida.

Ahora nos toca seguir reponiéndonos a nivel personal, ahora ya conscientes para siempre, de que no estamos dispuestos a escuchar eso que dicen todos… “a mí no me va a pasar”

Esta es mi historia. Es real. Estas cosas suceden.