El virus informàtic dels ajuntaments arriba a la Diputació i empreses privades

El virus informàtic que afecta una xifra encara indeterminada d’ajuntaments de Lleida ha arribat també al sector privat i a la Diputació. Fins a ells han arribat correus electrònics la procedència dels quals és aparentment d’un consistori de la demarcació però es tracta en realitat d’una falsificació i suplantació de la identitat d’aquests ajuntaments.

Una vegada que el programa maliciós ha entrat als correus del destinatari, cosa que s’aconsegueix únicament si s’activa obrint un annex amb aparença de document de text, el programa, conegut com a Emotet, s’apropia de les llistes de distribució del destinatari afectat i es propaga.

Els destinataris obren el correu al procedir de remitents amb qui estan familiaritzats

El primer correu d’aquest tipus l’hauria rebut l’ajuntament de Tremp, mentre que la Diputació i empreses consultades ho van detectar dilluns. El consistori va emetre un ban municipal alertant la població contra la recepció de correus amb el mateix consistori com a remitent encara que amb algun detall sospitós (vegeu el desglossament).

Per exemple, la direcció del remitent que figura a la safata d’entrada del correu no és la mateixa que apareix a l’obrir-lo. Els correus coincideixen també a figurar escrits en castellà, quan l’idioma habitual d’aquestes corporacions és el català. En el cas de la Diputació, els serveis informàtics van assenyalar ahir que els sistemes de protecció van permetre bloquejar el programa maliciós i ara busquen un patró per tallar els correus amb el proveïdor, mentre desenvolupen una auditoria per conèixer l’abast de la tramesa malware o programa maliciós.

El consistori de Tremp, al seu torn, estudia si denunciarà aquesta incidència als Mossos. Tant l’ajuntament com la Diputació consideren que és una oportunitat per conscienciar sobre la seguretat en informàtica i la necessitat d’estar en alerta davant de qualsevol possibilitat de virus informàtic.

Els correus infectats continuaven arribant ahir a algunes direccions incloses a les llistes de distribució, malgrat que la incidència era menor que dilluns, segons va assenyalar l’ajuntament de Tremp.

El programa maliciós és conegut com a Emotet i el seu objectiu final és recollir informació dels titulars dels comptes de correu. Però també funciona com a cavall de Troia a través del qual altres virus accedeixen al sistema en cas que s’activin i poden acabar espiant l’usuari o segrestant arxius per demanar-ne el rescat.

Tremp avisa els veïns contra l’‘spoofing’ L’ajuntament de Tremp va rebre divendres diversos correus d’aparença normal, que van passar els filtres informàtics i no van ser detectats pels programes antivirus. En casos com aquest, a més, el remitent que figura al correu d’entrada és o està relacionat amb una direcció de confiança o coneguda. Tanmateix, una vegada obert el correu la direcció és una altra i si s’obre el document adjunt, que apareix buit, es dóna entrada al programa maliciós. El consistori de Tremp ha analitzat l’afectació del virus i ha conclòs que es tracta, en aquest cas, de spoofing, és a dir, d’una suplantació de la identitat en què un atacant es fa passar per una entitat diferent a través de la falsificació de les dades, generalment amb usos maliciosos o d’investigació. Els efectes a Tremp per ara són l’arribada massiva d’aquests correus i les molèsties per eliminar-los. En paral·lel, ha advertit els veïns a través d’un ban sobre la possibilitat que rebin correus infectats amb el consistori com a fals remitent.