ADMINISTRACIÓ
'Segresten' els arxius de l'ajuntament de Rialp amb un virus informàtic i demanen rescat
El van rebre a través d’un correu electrònic fraudulent i el van activar per error || Restableixen el sistema amb còpies de seguretat i ho denunciaran als Mossos d’Esquadra i l’Agència de Protecció de Dades
Imatge d’arxiu del poble de Rialp.
Tota la informació emmagatzemada als ordinadors de l’ajuntament de Rialp va quedar dijous passat segrestada per un virus informàtic, que va arribar a través d’un correu electrònic fraudulent titulat “Factura Carmen”. Al mirar de llegir la suposada factura, van activar sense saber-ho un programa conegut com Cryptolocker, que va codificar els arxius sota una potent clau d’encriptació (vegeu les claus). Tots seguien als discos durs, però era impossible accedir-hi. Els que van difondre aquest virus exigien un rescat a canvi de desencriptar-los, encara que el consistori podrà resoldre el problema sense haver de pagar-lo. Es tracta del primer atac informàtic d’aquest tipus que es coneix en un ajuntament de Lleida. El consistori podrà recuperar la informació segrestada gràcies a còpies de seguretat. Així ho van explicar fonts de la firma Canon, contractada per mantenir el sistema informàtic municipal i que aquest dimarts donava l’incident per resolt. L’alcalde, Gerard Sabarich, va explicar que l’ajuntament denunciarà aquests fets als Mossos. També els ha posat en coneixement de l’Agència de Protecció de Dades, per si informació de caràcter personal quedés exposada.
Sabarich va alertar alcaldes d’aquest virus, que apareix de forma periòdica a través de cadenes de correu electrònic fraudulent. Precisament, l’alcaldessa de Tàrrega, Rosa Maria Perelló, va explicar que el consistori que presideix va rebre també un missatge titulat “Factura Carmen”, però el van esborrar al desconfiar de la seua procedència. Els Mossos van apuntar que Rialp és un “cas aïllat”, mentre que firmes del sector de la informàtica van dir desconèixer incidents similars en ens públics, però van indicar que sí que es donen en empreses privades (vegeu el desglossament).
Les claus
- Cryptolocker. Es coneix amb aquest nom els virus de tipus troià que encripten els arxius d’un ordinador sense que l’usuari tingui la clau per accedir-hi. Els que el divulguen exigeixen diners com a rescat a canvi de recuperar la informació.
- Correus fraudulents. La forma més comuna de propagar aquest virus és mitjançant correus electrònics fraudulents (en el cas de Rialp, una falsa factura). Es tracta d’un programa que el receptor del missatge activa quan intenta accedir a un arxiu adjunt o a un fals enllaç a una pàgina web.
- Difusió massiva. El virus es difon de foma massiva en cadenes de correu electrònic (spam), sense un destinatari concret com a objectiu.
- Entre 300 i 500 € de rescat. L’ajuntament de Rialp no va arribar a conèixer les exigències dels segrestadors per alliberar la informació. El preu d’un rescat oscil·la entre 300 i 500 euros a través d’un pagament en bitcoins (moneda digital) per dificultar que les autoritats localitzin el destinatari dels diners.
- Com evitar-ho. Tant Mossos d’Esquadra com fonts de la firma Canon Sistemes d’Oficines van indicar que, per tal d’evitar aquest tipus d’atac informàtic, s’ha d’evitar obrir arxius o enllaços de correus electrònics de procedència dubtosa i protegir els ordinadors amb antivirus actualitzats. L’empresa va afegir que el procés d’encriptat tarda diverses hores i, en cas de dubte, recomana apagar els ordinadors.
Atac cibernètic fa dos anys a empreses de Lleida Aquesta mena de virus va ocasionar perjudicis fa gairebé dos anys en més d’una desena d’empreses de Lleida, que van denunciar el segrest de la informació continguda als ordinadors als Mossos d’Esquadra. També es va difondre a través de correus electrònics fraudulents malgrat que, aleshores, els estafadors enganyaven les empreses amb missatges que avisaven de suposades trameses que esperaven a ser recollides a l’oficina de Correus. Empreses del sector de la informàtica van apuntar que aquest tipus d’estafa es dóna amb certa freqüència a les comarques de Lleida i van assenyalar que no tots els casos es denuncien davant dels Mossos: en ocasions, perquè els afectats recuperen sense més ni més la informació encriptada recorrent a còpies de seguretat; en d’altres, perquè paguen als segrestadors per descodificar els arxius. En aquest sentit, fonts de la policia autonòmica van apuntar que els que practiquen aquesta modalitat d’extorsió a través d’internet “no són de Lleida, ni tampoc de Catalunya o d’Espanya”.
