Portesa sufre un ciberataque y le exigen más de 150.000 euros

Portesa, Porcino de Teruel S.A., empresa ganadera radicada en la provincia de Teruel y que pertenece al grupo Tervalis, fue víctima el pasado 20 de septiembre de un ataque informático perpetrado por el cibergrupo criminal Trigona, una organización especializada en la intrusión en bases de datos y secuestro de información que ahora le exige un rescate.

Según la información obtenida por el investigador en seguridad informática Vicente Delgado y a la que ha tenido acceso EL PERIÓDICO DE ARAGÓN, los delincuentes se habrían introducido en los sistemas informáticos de la empresa y habrían tenido acceso a documentos confidenciales con información sensible como informes de riesgos, pólizas de crédito, operaciones mercantiles u órdenes de pago y de adeudo, así como un buen número de datos bancarios. Atendiendo a la práctica habitual del malware introducido por Trigona, los documentos localizados del equipo atacado habrían quedado cifrados con el añadido de la extensión «._locked» junto a un archivo a modo de nota de rescate que insta a ponerse en contacto con los atacantes. Fuentes de Portesa confirmaron la interposición de una denuncia ante la Guardia Civil y declinaron realizar cualquier tipo de declaración.

Trigona, cuyo nombre hace referencia a un género de himenópteros o abejas oriundas del centro y sur de América, algunas de las cuales son carnívoras, exhibe en su web un panel con las diferentes empresas que están siendo extorsionadas. A todas ellas les exige un rescate para poder recuperar su documentación. Para forzarlas al pago, las presiona mediante un temporizador con una cuenta regresiva al término de la cual amenaza con hacer pública la información secuestrada. Ese reloj amenazante establecía el pasado 20 de septiembre un plazo menguante de 26 días, por lo que hoy quedarán 19.

Al mismo tiempo, los extorsionadores establecen un precio de salida para que terceros interesados en la documentación robada pujen y se hagan con ella antes que nadie. La de Portesa tiene un precio inicial de 150.000 dólares.

Trigona también se esmera en la venta de «su mercancía». Así, el espacio web explica que quien adquiera estos datos confidenciales «obtendrá información que puede ayudarle a crecer en su negocio. Conocerá las estrategias, fortalezas, debilidades, oportunidades y amenazas de la empresa. Descubrirá las necesidades, puntos débiles, motivaciones y comportamientos de sus clientes. Podrá utilizar esta información para crear mejores productos y servicios, dirigirse a los clientes potenciales, elaborar argumentos de venta atractivos y cerrar más acuerdos».

Según la información recopilada por Vicente Delgado, detective privado, hacker y uno de los mayores expertos en cibercriminalidad en España que actualmente trabaja como consejero de compañías y entidades bancarias en asuntos de prevención de fraude informático y ciberseguridad, la intrusión por ransomware o secuestro de datos a cambio de un rescate pudo producirse mediante un ataque a los servidores MS-SQL , un sistema de gestión de bases de datos desarrollado por Microsoft que es de los más utilizados por las empresas.

La brecha de seguridad de Portesa pudo producirse por el robo de credenciales de uno o varios usuarios mediante «fuerza bruta», una técnica con la que se «crakea» una contraseña de una determinada longitud probando una a una todas las combinaciones posibles de letras, números y símbolos hasta dar con la que facilita el acceso. Así se maneja habitualmente este cibergrupo criminal, a cuya firma también se atribuye la creación del ransomware ‘Crylock’, de similar técnica y procedimiento. Trigona actúa principalmente en Estados Unidos e India y España figura octava por número de ataques detectados.

Desde el Instituto Nacional de Ciberseguridad (INCIBE), se insiste a las empresas que bajo ningún concepto conviene acceder al chantaje de los delincuentes porque ello no garantiza la devolución de los datos confidenciales, ni que estas no vuelvan a ser atacadas, además de recordarles que pagar fomenta el negocio de los criminales. También ofrece varios canales de ayuda en línea como el teléfono 017, el chat de WhatsApp 900116117 y el canal abierto en Telegram @INCIBE017.