SEGRE

TECNOLOGIA FRAU A INTERNET

Suplanten e-mails d'ajuntaments de Lleida per propagar virus informàtics

E-mails que semblen d’ajuntaments de Lleida són falsificacions per propagar virus informàtics. Almenys tres consistoris han detectat suplantacions. Es tracta d’Emotet, un programa maliciós que es difon en falsos correus. A l’activar-lo, roba dades, es reexpedeix a altres destinataris i obre la porta a altres virus, capaços de múltiples perjudicis.

Dos correus que intentaven suplantar ahir dos consistoris lleidatans.

Dos correus que intentaven suplantar ahir dos consistoris lleidatans.POLICÍA NACIONAL

Creat:

Actualitzat:

Correus electrònics que sembla que procedeixen d’ajuntaments de Lleida són en realitat falsificacions concebudes per propagar virus informàtics. Almenys els consistoris de Tremp, Esterri d’Àneu i Seròs ja han detectat aquestes suplantacions. Són fruit d’haver rebut un d’aquests falsos e-mails i haver activat per error el programa maliciós que contenen, ocult sota l’aparença d’un arxiu de text. Se’l coneix com a Emotet i, una vegada activat, es reexpedeix a tota la llista de contactes del correu electrònic de l’afectat. S’autopropaga amb la finalitat d’obtenir informació sensible dels usuaris, com les dades bancàries, contrasenyes i la seua activitat a internet.

A més d’apropiar-se informació, Emotet funciona com un cavall de Troia que obre la porta a altres virus. Aquests, al seu torn, poden ocasionar perjudicis com espiar els usuaris; segrestar arxius i demanar rescat per alliberar-los; o controlar remotament ordinadors sense consentiment, entre d’altres. Els consistoris afectats treballaven ahir per eliminar-lo dels ordinadors i no hi havia denúncies als Mossos.

Els falsos missatges, enviats des de dilluns a particulars, empreses i institucions, mostren direccions d’e-mail en aparença reals, la qual cosa facilita que els receptors els prenguin com a autèntics i els obrin sense dubtar. Tanmateix, les suplantacions tenen alguns trets comuns que ajuden a identificar-les.

Són textos en castellà, breus i en termes vagues, que aparenten ser la resposta a un missatge previ. “Pendiente de confirmación del material que necesitáis” o “nueva plantilla” són exemples reals. Adjunten un arxiu amb l’extensió .doc, que en realitat oculta el virus. S’activa a l’intentar obrir-lo. Alguns serveis d’e-mail mostren amb claredat aquests fraus, ja que exhibeixen la direcció autèntica del remitent juntament amb la utilitzada per suplantar persones i institucions. Si un missatge té dos direccions diferents, pot ser fals.

Aquesta propagació del virus d’Emotet als ajuntaments arriba al cap de dos anys que consistoris patissin el segrest d’arxius amb Cryptolocker.

Es disparen els delictes cibernètics amb 126 causes a Lleida el 2018

Material confiscat en una operació policial l’agost passat.

Les causes obertes pels jutjats lleidatans per delictes informàtics s’han disparat l’últim any. Segons l’última Memòria de la Fiscalia, el 2018 van arribar als jutjats un total de 126 denúncies per part de les forces de seguretat per delictes informàtics de diferent índole, la majoria dels quals contra el patrimoni. Això suposa un increment de prop del 58% respecte a les causes judicials obertes per aquest tipus de delinqüència el 2017.

Segons l’informe anual del Ministeri Públic, l’any passat es va registrar un notable augment de les causes per delictes informàtics que atemptaven contra la llibertat sexual (pornografia o assetjament), al passar de dos a dotze el 2018. També es van disparar els delictes contra la intimitat (atacs cibernètics o revelació de secret), amb quinze causes l’any passat, davant les tres del 2017. Les estafes representen set de cada deu denúncies que acaben als jutjats per aquest tipus de delictes, amb 93 causes. Segons la Fiscalia provincial, l’any passat van ser imputats un total de dinou lleidatans per delictes informàtics, quatre més que un any abans, i nou van ser condemnats.

Textos que inciten a obrir l’arxiu del programa nociu Les imatges mostren dos missatges que suplantaven adreces electròniques reals dels ajuntaments de les localitats de Tremp i de Seròs. En els dos casos, inclouen textos vagues escrits en castellà, la finalitat dels quals és que el receptor de l’e-mail obri l’arxiu adjunt, que té l’aparença d’un arxiu de text. En realitat es tracta del programa que activa el virus Emotet quan l’usuari l’obre. El missatge de la part inferior mostra pixelada la direcció real del remitent del correu al costat de la suplantada.

Dos correus que intentaven suplantar ahir dos consistoris lleidatans.

Dos correus que intentaven suplantar ahir dos consistoris lleidatans.POLICÍA NACIONAL

tracking