Suplantan emails de ayuntamientos de Lleida para propagar virus informáticos

Emails que parecen de ayuntamientos de Lleida son falsificaciones para propagar virus informáticos. Al menos tres consistorios han detectado suplantaciones. Se trata de Emotet, un programa malicioso que se difunde en falsos correos. Al activarlo, roba datos, se reenvía a otros destinatarios y abre la puerta a otros virus, capaces de múltiples perjuicios.

Correos electrónicos que parecen proceder de ayuntamientos de Lleida son en realidad falsificaciones concebidas para propagar virus informáticos. Al menos los consistorios de Tremp, Esterri d’Àneu y Seròs han detectado ya estas suplantaciones. Son fruto de haber recibido uno de estos falsos emails y haber activado por error el programa malicioso que contienen, oculto bajo la apariencia de un archivo de texto. Se le conoce como Emotet y, una vez activado, se reenvía a toda la lista de contactos del correo electrónico del afectado. Se autopropaga con la finalidad de recabar información sensible de los usuarios, como sus datos bancarios, contraseñas y su actividad en internet.

Además de apropiarse de información, Emotet funciona como un caballo de Troya que abre la puerta a otros virus. Estos, a su vez, pueden ocasionar perjuicios como espiar a los usuarios; “secuestrar” archivos y pedir rescate para liberarlos; o controlar remotamente ordenadores sin consentimiento, entre otros. Los consistorios afectados trabajaban ayer para eliminarlo de sus ordenadores y no había denuncias a los Mossos.

Los falsos mensajes, enviados desde el lunes a particulares, empresas e instituciones, muestran direcciones de email en apariencia reales, lo que facilita que los receptores los crean auténticos y abran sin dudar. Sin embargo, las suplantaciones tienen algunos rasgos comunes que ayudan a identificarlas.

Son textos en castellano, breves y en términos vagos, que aparentan ser la respuesta a un mensaje previo. “Pendiente de confirmación del material que necesitáis” o “nueva plantilla” son ejemplos reales. Adjuntan un archivo con la extensión “.doc”, que en realidad oculta el virus. Se activa al intentar abrirlo. Algunos servicios de email muestran con claridad estos fraudes, ya que exhiben la dirección auténtica del remitente junto a la usada para suplantar a personas e instituciones. Si un mensaje tiene dos direcciones distintas, puede ser falso.

La propagación de Emotet en ayuntamientos llega dos años después de que consistorios sufrieran el secuestro de archivos con Cryptolocker.

Se disparan los delitos cibernéticos con 126 causas en Lleida en 2018

Material incautado en una operación policial el pasado agosto.

Las causas abiertas por los juzgados leridanos por delitos informáticos se han disparado en el último año. Según la última Memoria de la Fiscalía, en 2018, llegaron a los juzgados un total de 126 denuncias por parte de las fuerzas de seguridad por delitos informáticos de diferente índole, la mayoría de ellos contra el patrimonio. Esto supone un incremento de cerca del 58% respecto a las causas judiciales abiertas por este tipo de delincuencia en 2017.

Según el informe anual el Ministerio Público, el año pasado se registró un notable aumento de las causas por delitos informáticos que atentaban contra la libertad sexual (pornografía o acoso), al pasar de 2 a 12 en 2018. También se dispararon los delitos contra la intimidad (ataques cibernéticos o revelación de secreto), con 15 causas el año pasado, frente a las 3 de 2017. Las estafas representan siete de cada diez denuncias que acaban en los juzgados por este tipo de delitos, con 93 causas. Según la Fiscalía provincial, el año pasado fueron imputados un total de 19 leridanos por delitos informáticos, cuatro más que un año antes, y nueve fueron condenados.

Textos que incitan a abrir el archivo del programa dañino Las imágenes muestran dos mensajes que suplantaban direcciones de correo electrónico reales de los ayuntamientos de Tremp y de Seròs. En ambos casos, incluyen textos vagos escritos en castellano, cuya finalidad es que el receptor del email abra el archivo adjunto, que tiene la apariencia de un archivo de texto. En realidad es el programa que activa el virus Emotet al abrirlo. El mensaje inferior muestra pixelada la dirección real del remitente del correo junto a la suplantada.