El virus de los servidores de instituciones vascas se hace con los contactos y también los infecta

Un total de cinco entidades vascas han denunciado ante la Ertzaintza haber sido víctimas de ciberataques con este virus conocido como 'Emotet'. El comienzo de la campaña se detectó el 17 de septiembre, con el envío masivo de correos con un archivo adjunto y, al descargarlo el usuario, los ciberdelicuentes tienen acceso a su información, generalmente bancaria, y a la agenda de contactos. Para recuperarlas, piden «un rescate», es decir, una cantidad de dinero, según ha advertido el Centro Vasco de Ciberseguridad (CVCS), que recomienda no acceder al pago.

Varias administraciones vascas, entre ellas la Diputación de Bizkaia, el Gobierno vasco y los ayuntamientos de Basauri y Santurtzi, han elevado su nivel de seguridad informática en los últimos días para protegerse. La mayor parte de las redes afectadas pudieron repeler el ataque o subasanar la infección rápidamente. Sin consecuencias. Sin embargo, en el ayuntamiento de la citada localidad marinera, el virus se adueñó del sistema y generó más problemas, aunque ya han sido subsanados, según confirmaron este miércoles fuentes municipales.

La mayor repercusión se ha dado en los servidores de la entidad de participación pública Hazi, dependiente del Gobierno vasco. Los ciberataques han inutilizado el registro de mascotas, así como la expedición de tarjetas federativas de caza (que no las licencias o permisos para desarrollar la actividad cinegética) y el sistema que supervisa la movilidad del ganado y de los animales domésticos en todo Euskadi, lo que ha bloqueado el movimiento de reses más allá de las fronteras de los tres territorios.

El responsable de esta alarma ha sido un 'malware' o troyano llamado Emotet. El objetivo de su creador es parasitar los ordenadores para solicitar un rescate económico. En cierta forma, se trata de un secuestro de datos sensibles. También se puede producir un robo de información como claves o contraseñas bancarias. Emotet es un código malicioso que ha sido distribuido por todo el mundo. No sólo se ha enviado a instituciones vascas, sino que también ha llegado a los buzones de correo electrónico de particulares y empresas de todo el planeta. Las primeras infecciones se detectaron en Alemania y Austria. Para perder el control del ordenador basta con abrir y ejecutar un archivo adjunto con macros que se camufla en un mail remitido, supuestamente, por una persona incluida en la libreta de contactos (la dirección que crea el gusano es muy parecida a la del remitente de confianza). En España, en esta última semana, su acción ha causado, al menos, el colapso de los sistemas informáticos del Ayuntamiento de Jerez (Cádiz) y serios problemas en varias administraciones locales de Lleida.

En Euskadi, la voz de alarma la dio el pasado 27 de septiembre el Centro Vasco de Ciberseguridad, institución puesta en marcha hace dos años por el Gobierno vasco. Lanzó un boletín advirtiendo de la peligrosidad de Emotet, que descarga también variantes de los virus Trickbot o Ryuk. Un portavoz de este organismo sostuvo este miércoles que «ahora mismo no tenemos constancia de que haya ninguna institución afectada» más allá de lo sucedido con Hazi. La misma fuente reconoció que podría haber alguna empresa infectada o rehén del creador del virus, pero que esa información «no nos tiene por qué llegar, ya que las compañías tienen sus propios sistemas de defensa y seguridad; no siempre nos lo comunican».

La alerta ha sido muy tomada en cuenta por las administraciones. En consejerías del Gobierno vasco se distribuyó un mensaje advirtiendo a sus empleados de que extremaran la precaución a la hora de abrir correos electrónicos con archivos adjuntos. En otras instituciones se han desactivado la ejecución de los macros de los archivos adjuntos para evitar infeccciones.