ciberseguridad

Cinco entidades vascas han sido víctimas de ciberataques con el virus 'Emotet'

La campaña detectada el 17 de septiembre entra en otra fase en la que  los delincuentes usan contactos robados para hacerse pasar por  técnicos

09.02.2020 | 18:03
Virus 'Emotet'

Los ciberdelincuentes usan contactos robados para hacerse pasar por  técnicos

BILBAO. Un total de cinco entidades vascas han denunciado ante la Ertzaintza haber sido víctimas de ciberataques con el virus 'Emotet'.  El comienzo de la campaña se detectó el 17 de septiembre, con el  envío masivo de correos con un archivo adjunto y, al descargarlo el  usuario, los ciberdelicuentes tienen acceso a su información,  generalmente bancaria, y a la agenda de contactos. Para recuperarlas,  piden "un rescate", es decir, una cantidad de dinero, según ha  advertido el Centro Vasco de Ciberseguridad (CVCS), que recomienda no  acceder al pago.

El CVCS ha identificado ahora una segunda fase de la campaña del  troyano 'Emotet'. Los hackers, una vez que se han hecho con las  agendas de contactos, llaman a esos números de teléfono haciéndose  pasar por técnicos, normalmente de compañías como Microsoft,  afirmando que han identificado problemas en su ordenador y les  ofrecen ayuda para solucionarlo. Entonces, les piden que descarguen  un programa e infectan  el ordenador, para solicitar después un pago  adicional.

Asier Martínez, del Centro Vasco  de Ciberseguridad, ha señalado que, hasta el momento, solo se tiene  conocimiento de que se hayan presentado cinco denuncias de entidades  ante la Ertzaintza en Euskadi.

Pese a que en esta campaña del virus 'Emotet', "están llegando  muchos correos", ha explicado que la afección "no está siendo  elevada". "Aunque a nivel mediático está teniendo repercusión,  identificamos varias campañas diarias de estas, y en otras ocasiones  la afectación ha sido mayor", ha apuntado.

El CVCS empezó a identificar los primeros casos de esta campaña de  ciberataque el 17 de septiembre. Euskadi no es la destinataria  directa de este troyano, ni siquiera el Estado español --donde ya hay  casos confirmados--, sino que se ha extendido a países como Alemania,  Italia, Francia, Polonia o EE.UU.

En todo caso, Martínez ha señalado que "hay que tener cuidado  porque hay mucho volumen de envío de correos, pero el nivel de  afección no es masivo porque tampoco se utiliza una técnica muy  compleja". El CVCS, junto con otros organismos públicos de Euskadi,  del Estado y del ámbito internacional, se encarga de "monitorizar"  estos ciberataques "para identificar las campañas activas y compartir  la información", con el objetivo de que los usuarios se puedan  "proteger".

EVOLUCIÓN DEL CIBERATAQUE 
El Centro Vasco de Ciberseguridad ha detectado que el ciberataque  ha evolucionado. En una primera fase, se mandaron correos con un  fichero adjunto, generalmente de un equipo Word. "Si el usuario lo  ejecuta y acepta el mensaje, se descarga otro virus, que recopila  información, normalmente bancaria, e información de la agenda de  contactos del usuario, para después enviarse a sí mismo los contactos  de la agenda", ha avisado.

Paralelamente, el ciberdelincuente "cifra la información, la hace  inaccesible y solicita un pago a los usuarios para poder  recuperarla". Por ello, Asier Martínez ha insistido en la importancia  de "trabajar en la prevención".

"Si no estamos esperando un correo con un archivo adjunto, no hay  que abrirlo y, sobre todo, trabajar en hacer copias de seguridad  periódicamente, que sean funcionales, que estén separadas de la red,  para que, en el caso de que se nos cifre la información, poder aislar  los sistemas afectados y poder restaurarlos", ha indicado.

Según ha apuntado, son medidas habituales, a las que "igual no se  le da toda la importancia que debiera hasta que sucede un incidente  de estas características, pero que es importante" que se adopten.

Además, ha incidido en que estos ataques "se lanzan masivamente",  de forma que no solo afectan a entidades, sino a todos los usuarios  en general. "No se mira a quién se ataca, sino que se ataca para  sacar un beneficio económico", ha advertido.

A su juicio, es necesaria una "concienciación" porque "la gente  cree erróneamente que ellos no se van a ver afectados porque piensan  que los criminales van a por empresas grandes, cuando no es así". "Es  mucho más sencillo engañar a cien personas que no están  concienciadas, que atacar a una gran empresa y consiguen más dinero.  Al final, los delincuentes desarrollan herramientas para atacar  masivamente, sin saber quién hay detrás", ha apuntado.

La cifra que solicitan depende del tipo de información que han  recopilado y a quién han comprometido. De esta forma, los "rescates"  oscilan entre los 300 euros y millones de euros.

En todo caso, Martínez ha dicho que "no hay que pagar nunca porque  se da soporte a un tipo de estafa" y no es garantía de que se  recupere la  información. "Además, si pagas, te ponen una lista de la  gente que paga, con lo cual intensifican los ataques en ellas para  intentar obtener más beneficio", ha manifestado.

El Centro Vasco de Seguridad ha detectado ahora una segunda fase  de la campaña del virus, en la que, una vez que han obtenido la  agenda de contactos, los delincuentes llaman a esos números de  teléfono haciéndose pasar por técnicos, normalmente de compañías como  Microsoft, para decirles que han identificado problemas en su  ordenador y les ofrecen ayuda para solucionarlo. Es entonces cuando  les piden que descarguen un programa y, de esta forma, "infectan el  ordenador y solicitan un pago adicional".

Ante ello, el CVCS aconseja que, si les llama alguien que no  conoce para advertirle de que tiene problemas con su ordenador, le  ignoren. En el caso de las empresas, señala que deben alertar a sus  informáticos.

Toda esta información que se recopila de las campañas de virus se  trasladan a los cuerpos policiales, que se encargan de las  investigaciones para identificar y detener a los delincuentes. "Una  vez que se les identifica, se les detiene y se intentan recuperar las  claves de cifrado para recuperar los sistemas, etc", ha explicado  Asier Martínez.

El Centro Vasco de Ciberseguridad identifica semanalmente  alrededor de una docena de casos de virus informáticos y tiene  establecida una serie de procedimientos internos y externos para  tomar las medidas oportunas para evitar una afección mayor a los  usuarios.

noticias de deia