BILBAO. Un total de cinco entidades vascas han denunciado ante la Ertzaintza haber sido víctimas de ciberataques con el virus 'Emotet'. El comienzo de la campaña se detectó el 17 de septiembre, con el envío masivo de correos con un archivo adjunto y, al descargarlo el usuario, los ciberdelicuentes tienen acceso a su información, generalmente bancaria, y a la agenda de contactos. Para recuperarlas, piden "un rescate", es decir, una cantidad de dinero, según ha advertido el Centro Vasco de Ciberseguridad (CVCS), que recomienda no acceder al pago.

El CVCS ha identificado ahora una segunda fase de la campaña del troyano 'Emotet'. Los hackers, una vez que se han hecho con las agendas de contactos, llaman a esos números de teléfono haciéndose pasar por técnicos, normalmente de compañías como Microsoft, afirmando que han identificado problemas en su ordenador y les ofrecen ayuda para solucionarlo. Entonces, les piden que descarguen un programa e infectan el ordenador, para solicitar después un pago adicional.

Asier Martínez, del Centro Vasco de Ciberseguridad, ha señalado que, hasta el momento, solo se tiene conocimiento de que se hayan presentado cinco denuncias de entidades ante la Ertzaintza en Euskadi.

Pese a que en esta campaña del virus 'Emotet', "están llegando muchos correos", ha explicado que la afección "no está siendo elevada". "Aunque a nivel mediático está teniendo repercusión, identificamos varias campañas diarias de estas, y en otras ocasiones la afectación ha sido mayor", ha apuntado.

El CVCS empezó a identificar los primeros casos de esta campaña de ciberataque el 17 de septiembre. Euskadi no es la destinataria directa de este troyano, ni siquiera el Estado español --donde ya hay casos confirmados--, sino que se ha extendido a países como Alemania, Italia, Francia, Polonia o EE.UU.

En todo caso, Martínez ha señalado que "hay que tener cuidado porque hay mucho volumen de envío de correos, pero el nivel de afección no es masivo porque tampoco se utiliza una técnica muy compleja". El CVCS, junto con otros organismos públicos de Euskadi, del Estado y del ámbito internacional, se encarga de "monitorizar" estos ciberataques "para identificar las campañas activas y compartir la información", con el objetivo de que los usuarios se puedan "proteger".

EVOLUCIÓN DEL CIBERATAQUE

El Centro Vasco de Ciberseguridad ha detectado que el ciberataque ha evolucionado. En una primera fase, se mandaron correos con un fichero adjunto, generalmente de un equipo Word. "Si el usuario lo ejecuta y acepta el mensaje, se descarga otro virus, que recopila información, normalmente bancaria, e información de la agenda de contactos del usuario, para después enviarse a sí mismo los contactos de la agenda", ha avisado.

Paralelamente, el ciberdelincuente "cifra la información, la hace inaccesible y solicita un pago a los usuarios para poder recuperarla". Por ello, Asier Martínez ha insistido en la importancia de "trabajar en la prevención".

"Si no estamos esperando un correo con un archivo adjunto, no hay que abrirlo y, sobre todo, trabajar en hacer copias de seguridad periódicamente, que sean funcionales, que estén separadas de la red, para que, en el caso de que se nos cifre la información, poder aislar los sistemas afectados y poder restaurarlos", ha indicado.

Según ha apuntado, son medidas habituales, a las que "igual no se le da toda la importancia que debiera hasta que sucede un incidente de estas características, pero que es importante" que se adopten.

Además, ha incidido en que estos ataques "se lanzan masivamente", de forma que no solo afectan a entidades, sino a todos los usuarios en general. "No se mira a quién se ataca, sino que se ataca para sacar un beneficio económico", ha advertido.

A su juicio, es necesaria una "concienciación" porque "la gente cree erróneamente que ellos no se van a ver afectados porque piensan que los criminales van a por empresas grandes, cuando no es así". "Es mucho más sencillo engañar a cien personas que no están concienciadas, que atacar a una gran empresa y consiguen más dinero. Al final, los delincuentes desarrollan herramientas para atacar masivamente, sin saber quién hay detrás", ha apuntado.

La cifra que solicitan depende del tipo de información que han recopilado y a quién han comprometido. De esta forma, los "rescates" oscilan entre los 300 euros y millones de euros.

En todo caso, Martínez ha dicho que "no hay que pagar nunca porque se da soporte a un tipo de estafa" y no es garantía de que se recupere la información. "Además, si pagas, te ponen una lista de la gente que paga, con lo cual intensifican los ataques en ellas para intentar obtener más beneficio", ha manifestado.

El Centro Vasco de Seguridad ha detectado ahora una segunda fase de la campaña del virus, en la que, una vez que han obtenido la agenda de contactos, los delincuentes llaman a esos números de teléfono haciéndose pasar por técnicos, normalmente de compañías como Microsoft, para decirles que han identificado problemas en su ordenador y les ofrecen ayuda para solucionarlo. Es entonces cuando les piden que descarguen un programa y, de esta forma, "infectan el ordenador y solicitan un pago adicional".

Ante ello, el CVCS aconseja que, si les llama alguien que no conoce para advertirle de que tiene problemas con su ordenador, le ignoren. En el caso de las empresas, señala que deben alertar a sus informáticos.

Toda esta información que se recopila de las campañas de virus se trasladan a los cuerpos policiales, que se encargan de las investigaciones para identificar y detener a los delincuentes. "Una vez que se les identifica, se les detiene y se intentan recuperar las claves de cifrado para recuperar los sistemas, etc", ha explicado Asier Martínez.

El Centro Vasco de Ciberseguridad identifica semanalmente alrededor de una docena de casos de virus informáticos y tiene establecida una serie de procedimientos internos y externos para tomar las medidas oportunas para evitar una afección mayor a los usuarios.