SEGRE

ADMINISTRACIÓN

'Secuestran' los archivos del ayuntamiento de Rialp con un virus informático y piden rescate

Lo recibieron a través de un correo electrónico fraudulento y lo activaron por error || Restablecen el sistema con copias de seguridad y lo denunciarán a los Mossos y la Agencia de Protección de Datos

Imagen de archivo del pueblo de Rialp.

Imagen de archivo del pueblo de Rialp.AJUNTAMENT DE RIALP

Creado:

Actualizado:

En:

Toda la información almacenada en los ordenadores del ayuntamiento de Rialp quedó el pasado jueves “secuestrada” por un virus informático, que llegó a través de un correo electrónico fraudulento titulado “Factura Carmen”. Al tratar de leer la supuesta factura, activaron sin saberlo un programa conocido como Cryptolocker, que codificó los archivos bajo una potente clave de encriptación (ver claves). Todos seguían en los discos duros, pero era imposible acceder a ellos. Quienes difundieron este virus exigían un rescate a cambio de desencriptarlos, aunque el consistorio podrá resolver el problema sin tener que pagarlo. Es el primer ataque informático de este tipo que se conoce en un ayuntamiento de Lleida. El consistorio podrá recuper la información “secuestrada” gracias a copias de seguridad. Así lo explicaron fuentes de la firma Canon, contratada para mantener el sistema informático municipal y que este martes daba el incidente por resuelto. El alcalde, Gerard Sabarich, explicó que el ayuntamiento denunciará estos hechos ante los Mossos. También los ha puesto en conocimiento de la Agencia de Protección de Datos, por si información de carácter personal quedara expuesta.

Sabarich alertó a alcaldes sobre este virus, que aparece de forma periódica a través de cadenas de email fraudulento. Precisamente, la alcaldesa de Tàrrega, Rosa Maria Perelló, explicó que el consistorio que preside recibió también un mensaje titulado “Factura Carmen”, pero lo borraron al desconfiar sobre su procedencia. Los Mossos apuntaron que Rialp es un “caso aislado”, mientras que firmas del sector de la informática dijeron desconocer incidentes similares en entes públicos, pero indicaron que sí se dan en empresas privadas (ver desglose).

Las claves

  • Cryptolocker. Se conoce con este nombre a los virus de tipo troyano que encriptan los archivos de un ordenador sin que el usuario tenga la clave para acceder a ellos. Quienes lo divulgan exigen dinero como “rescate” a cambio de recuperar la información.
  • Correos fraudulentos. La forma más común de propagar este virus es mediante emails fraudulentos (en el caso de Rialp, una falsa factura). Se trata de un programa que el receptor del mensaje activa al intentar acceder a un archivo adjunto o a un falso enlace a una web.
  • Difusión masiva. El virus se difunde de foma masiva en cadenas de correo electrónico (spam), sin un destinatario concreto como objetivo.
  • Entre 300 y 500€ de rescate. El ayuntamiento de Rialp no llegó a conocer las exigencias de los “secuestradores” para liberar la información. El precio de un “rescate” oscila entre 300 y 500 euros a través de un pago en bitcoins (moneda digital) para dificultar que las autoridades localicen al destinatario del dinero.
  • Cómo evitarlo. Tanto Mossos como fuentes de la firma Canon Sistemes d’Oficines indicaron que, para evitar este tipo de ataque informático, hay que evitar abrir archivos o enlaces de correos electrónicos de procedencia dudosa y proteger los ordenadores con antivirus actualizados. La empresa añadió que el proceso de encriptado tarda varias horas y que, ante la duda, recomienda apagar los ordenadores.

Ciberataque hace dos años a empresas de Lleida Este tipo de virus ocasionó perjuicios hace casi dos años más de una decena de empresas de Lleida, que denunciaron el “secuestro” de la información contenida en sus ordenadores ante los Mossos d’Esquadra. También se difundió a través de correos electrónicos fraudulentos aunque, en aquel entonces, los estafadores engañaban a las empresas con mensajes que avisaban de supuestos envíos que esperaban a ser recogidos en la oficina de Correos. Empresas del sector de la informática apuntaron que este tipo de estafa se da con cierta frecuencia en las comarcas de Lleida y señalaron que no todos los casos se denuncian ante los Mossos: en ocasiones, porque los afectados recuperan sin más la información encriptada recurriendo a copias de seguridad; en otras, porque pagan a los “secuestradores” por descodificar los archivos. En este sentido, fuentes de la Policía Autonómica apuntaron que quienes practican esta modalidad de extorsión a través de internet “no son de Lleida, ni tampoco de Catalunya o de España”.

tracking