El virus informático de los ayuntamientos alcanza a la Diputación y empresas privadas

El virus informático que afecta a una cifra aún indeterminada de ayuntamientos de Lleida ha alcanzado también al sector privado y a la Diputación. Hasta ellos han llegado correos electrónicos cuya procedencia es aparentemente de un ayuntamiento de la demarcación pero se trata en realidad de una falsificación y suplantación de la identidad de estos ayuntamientos. Una vez que el programa malicioso ha entrado en los correos del destinatario, lo que logra solo si se activa abriendo un anexo con apariencia de documento de texto, el programa, conocido como Emotet, se apropia de las listas de distribución del destinatario afectado y se propaga.

El primer correo de este tipo lo habría recibido el ayuntamiento de Tremp, mientras que la Diputación y empresas consultadas lo detectaron el lunes. El consistorio emitió un bando municipal alertando a la población contra la recepción de correos con el propio ayuntamiento como remitente aunque con algún detalle sospechoso (ver desglose). Por ejemplo, la dirección del remitente que figura en la bandeja de entrada del correo no es la misma que aparece al abrirlo. Los correos coinciden también en figurar escritos en castellano, mientras que el idioma habitual de estas corporaciones es el catalán. En el caso de la Diputación, los servicios informáticos señalaron ayer que los sistemas de protección permitieron bloquear el programa malicioso y ahora buscan un patrón para cortar los correos con el proveedor, mientras desarrollan una auditoría para conocer el alcance del envío malware, o programa malicioso. El consistorio de Tremp, a su vez, estudia si denunciará esta incidencia ante los Mossos. Tanto el ayuntamiento como la Diputación consideran que es una oportunidad para concienciar sobre la seguridad en informática y la necesidad de estar en alerta ante cualquier posibilidad de virus informático. Los correos infectados seguían llegando ayer a algunas direcciones incluidas en las listas de distribución, aunque la incidencia era menor que el lunes, según el ayuntamiento de Tremp. El programa malicioso es conocido como Emotet y su objetivo final es recabar información de los titulares de las cuentas de correo. Pero también funciona como caballo de Troya a través del cual otros virus acceden al sistema si se activan y pueden acabar espiando al usuario o secuestrando archivos para pedir su rescate.

Tremp avisa a los vecinos contra el ‘spoofing’ El ayuntamiento de Tremp recibió el viernes varios correos de apariencia “normal”, que pasaron los filtros informáticos y no fueron detectados por los programas antivirus. En casos como este, además, el remitente que figura en el correo de entrada es o está relacionado con una dirección de confianza o conocida. Sin embargo, una vez abierto el correo la dirección es otra y si se abre el documento adjunto, que aparece vacío, se da entrada al programa malicioso. El consistorio de Tremp ha analizado la afectación del virus y ha concluido que se trata, en este caso, de spoofing, es decir, de una suplantación de la identidad en la que un atacante se hace pasar por una entidad distinta a través de la falsificación de los datos, generalmente con usos maliciosos o de investigación. Los efectos en Tremp por ahora son la llegada masiva de estos correos y las molestias para eliminarlos. En paralelo, ha advertido a los vecinos a través de un bando sobre la posibilidad de que reciban correos infectados con el consistorio como falso remitente.