La oficina responsable de las cuentas de agua en el edificio municipal Abel Wolman de Baltimore parece la recepción de una funeraria. A pesar de que todas las sillas desplegadas están ocupadas, un silencio sepulcral reina en la sala. Los vecinos tienen cara de pocos amigos.
Es viernes por la mañana y preferirían no perder el tiempo esperando por algo que podrían hacer por Internet en un par de minutos. Pero desde que el 7 de mayo parte de los sistemas informáticos de la ciudad estadounidense fueron víctima de un secuestro de datos, las facturas del agua, las multas de tráfico y los impuestos de propiedad, entre otras cosas, deben resolverse presencialmente.
El hacker que ha creado este programa criminal se identifica como ‘Robin Hood’, y exige a las autoridades un rescate de hasta 13 bitcoins (cerca de 100.000 dólares, más de 88.000 euros) para liberar el sistema capturado. Pero el alcalde se niega. Ha pasado un mes y la situación parece avanzar tan lenta como la cola para pagar las deudas pendientes. En cuatro semanas apenas un tercio de los funcionarios municipales ha logrado reiniciar sus sesiones en los ordenadores.
Miembros de la delegación del Congreso del Estado de Maryland aseguraron que la Administración de la ciudad (de unos 600.000 habitantes) había sido infectada por un ataque de phishing: muchos funcionarios recibieron un email con las características de una web conocida, pero que en realidad era un diseño de suplantación para engañarlos. Al abrirlos, los hackers lograron entrar en los ordenadores. Las autoridades prometieron el pasado martes que para finales de esta semana el 90% del sistema estaría funcionando. Pero el viernes los funcionarios se encogían de hombros y los vecinos entraban en cólera cuando la única información disponible era que “no se sabe nada”.
Sofía Nieves, puertorriqueña de 52 años, tardó dos horas para pagar la factura del agua. Pensó que se podía saldar la deuda con efectivo, pero el Ayuntamiento solo acepta cheques y cartas de pago. Tuvo que ir a una tienda de conveniencia y hacerse con un cheque, volver luego al recinto, y hacer otra vez la cola. Sobre la pantalla para sacar número, un mensaje decía: “El sistema continúa caído. Hay una hoja para apuntarse sobre el escritorio”. Nombre, apellido, hora de llegada y una larga espera. El enfado de los vecinos iba en aumento.
La última factura del agua que había recibido Nieves cubría hasta el 24 abril. Además de pagarla, quería saber cuánto debía hasta ahora. Pero el sistema solo cuenta con los datos de los vecinos hasta el 10 de mayo. De ahí en adelante no se sabe cuánta agua han gastado, ni tampoco qué multas de tráfico tienen impagadas. “Me dijeron que depositara lo que suelo gastar en agua durante un mes, para que cuando se restablezca el sistema no tenga una deuda muy grande”, cuenta Nieves, que decidió dejar 100 dólares de crédito, cuando sabe que suele pagar más que eso. “Tampoco quiero que ellos salgan ganando”, dice con picardía. Solo con la dirección del usuario, los pocos ordenadores que funcionan pueden rastrear sus cuentas pendientes no actualizadas.
“En general aquí vienen miles de personas, pero desde que se cayó el sistema solo aparecen cientos al día. Como saben que casi nada funciona, no se acercan”, comenta el guardia de seguridad encargado de resolver las dudas en el escritorio de atención al cliente. Los que no acuden al Consistorio son los que más preocupan a los funcionarios porque pueden acumular una deuda que les signifique un desbarajuste importante en su presupuesto. Sobre todo si no hay una fecha para resolver la situación.
El ataque de ‘Robin Hood’ le costará a Baltimore al menos 18,2 millones de dólares. La cifra se desprende de los ingresos perdidos o retrasados y los costes de restaurar los sistemas. La oficina de tecnología de la información ya ha desembolsado 4,6 millones para recuperar algunos datos y espera gastar otros 5,4 millones para fin de año. “No entiendo por qué no les pagan a los hackers si al final nos va a salir mucho más caro”, protesta Wendy Byrkyn, cuyo tío falleció el 6 de mayo y le dejó una casa que todavía no puede pasar a su nombre.
Byrkyn no es la única que se lo pregunta: en el sitio web del Ayuntamiento, el primer pregunta-respuesta sobre el ataque informático es «¿Por qué no pagamos el rescate?». “Sé que muchos residentes han dicho que deberíamos haber pagado el rescate o se han preguntado por qué no lo hacemos. Tanto el FBI como el servicio secreto nos aconsejaron que no pagáramos. Esa no es la forma en que operamos. No recompensaremos el comportamiento criminal”, explica el alcalde Bernard C. Jack Young, quien ocupa el puesto desde el pasado 2 de mayo. Young asumió el cargo solo cinco días antes de que se produjera el ciberataque, el segundo que ha tenido Baltimore en un año, y uno de los más de 170 incidentes de secuestro de datos que han sufrido las Administraciones estatales y locales estadounidenses desde 2013, según un estudio de la compañía tecnológica Recorded Future.
ALD/Elpais