presuntos delitos de ciberseguridad

Un ataque masivo de correos con virus afecta a diversos entes públicos vascos

La Ertzaintza investiga cuatro denuncias y el Centro Vasco de Ciberseguridad coordina la respuesta con las instituciones

10.02.2020 | 05:11
Los ciberataques a entidades públicas son habituales, pero sus sistemas de defensa los defienden.Foto: Efe

Bilbao - La Ertzaintza investiga al menos cuatro denuncias por presuntos delitos de ciberseguridad después de que, desde al menos hace diez días, fuera detectada en Euskadi una campaña de envíos masivos de correos electrónicos con virus adjuntos y que han afectado a diversas instituciones y entidades públicas vascas.

Según confirmaron a DEIA, el Ayuntamiento de Santurtzi es uno de los más afectados por el ataque, además de la Fundación Hazi y otras sociedades públicas dependientes del Gobierno vasco. La Diputación de Bizkaia ha visto comprometida su relación telemática con los vizcainos, mientras que el Ayuntamiento de Bilbao pudo pararlo a tiempo la semana pasada gracias a sus defensas cibernéticas. Además, los funcionarios de otros ayuntamientos y sociedades públicas vieron restringido su tráfico de correos electrónicos.

Esta campaña de ataques, de los que también han podido ser víctimas empresas privadas, aunque de momento no ha trascendido ningún caso, ha llevado al Centro Vasco de Ciberseguridad (CVC) a activar un protocolo de actuación. El organismo creado por el Ejecutivo de Gasteiz hace casi tres años coordina un grupo de trabajo contra esta campaña de ataques que está integrado por la Ertzaintza y EJIE, la sociedad informática dependiente del Gobierno vasco, sus homólogas en las tres diputaciones, así como los ayuntamientos de las capitales vascas. También están presentes otros organismos con atribuciones especificadas de ciberseguridad como la Agencia Vasca de Protección de Datos o Izenpe.

Así lo confirmó el director del CVC, Javier Diéguez, que, a pesar de la activación del grupo de trabajo, no quiere alarmar sobre este ataque. Según afirmó ayer "no estamos ante una situación excepcional ni de crisis de país, aunque sí es cierto que, a diferencia de otras veces, algunas de las entidades afectadas han filtrado la noticia de estos ataques".

Lakua confirmó el pasado jueves el hackeo recibido en la Fundación Hazi, dedicada a impulsar la competitividad y sostenibilidad del sector primario, aunque ayer no quisieron desvelar si otras sociedades públicas han sido víctimas del ataque. Según pudo saber este periódico, podrían estar afectadas aquellas entidades que aún no están integradas en el proceso de convergencia a nivel informático que lleva a cabo la indicada sociedad EJIE con todas las entidades dependientes de Lakua.

Boletín de aviso El propio CVC publicó el pasado viernes en su página web un boletín en el que alertaba sobre este ciberataque, denominado Emotet, y especificaba que "la campaña está resultando especialmente agresiva en cuanto al volumen de correos que propagan la amenaza", para concretar que "no está teniendo un impacto masivo, ya que las medidas habituales de protección permiten estar protegidos frente a la misma".

Diéguez explicó que "no es un ataque dirigido ni a las instituciones vascas ni a nuestra zona geográfica". De hecho, concretó que desde el 17 de septiembre, cuando Emotet fue detectado por primera vez, varias entidades públicas se han visto afectadas en países tan dispares como Estados Unidos, Polonia, Italia, Reino Unido o España. Es más, la especialización de los hackers llega a tal extremo que han enviado los correos electrónicos con archivos adjuntos infectados en el idioma del país al que iban dirigidos. El responsable del CVC desveló que incluso "las instituciones de la Comunitat Valenciana los han recibido en su lengua". En cuanto a correos electrónicos nocivos en euskera "no tenemos conocimiento de ninguno a día de hoy", indicó Diéguez.

El objetivo del ataque es simple. Una vez que infecta el sistema, Emotet descarga otros virus, denominados Trickbot o Ryuk, utilizados para cifrar los ficheros y solicitar un pago de dinero a modo de rescate para recuperarlos. De forma coloquial, Diéguez indicó que "son bichos que sueltan en Internet y que si encuentran una puerta abierta, entran y piden dinero porque alguno siempre paga".

El ataque tuvo repercusión tanto a nivel interno de las entidades publicas infectadas como en su relación con los ciudadanos, como ocurrió ayer en el departamento foral de Cultura, cuando una persona intentó varias veces enviar un correo electrónico con cuatro archivos adjuntos, que fueron rechazados continuamente. En comunicación telefónica, los técnicos informáticos informaron al afectado que habían dado ordenes de no aceptar correos electrónicos con documentos adjuntos hasta nueva orden y que iban a ampliar el plazo para presentar esa documentación y poder remitirla por correo ordinario. Fuentes forales no quisieron ahondar en el tema y solo explicaron que "no hay problemas en sede electrónica, pero que se han incrementado las medidas internas de seguridad".

Otro ejemplo. Desde el viernes, varias áreas del Ayuntamiento de Santurtzi están paralizadas ante el ataque de Emotet que no solo ha afectado a los ordenadores de los funcionarios sino también al servidor que gestiona todo el consistorio. Fuentes municipales de Santurtzi confirmaron la invasión y aseguraron que "se está trabajando para solventarlo y hemos puesto todos los medios para que el Servicio de Atención al Ciudadano siga activo". También indicaron que "aunque hemos tenido ataques informáticos de este estilo, nunca antes habían sido de esta medida".