19 de abril de 2020
19.04.2020
L'Empordà
L'Escala

L'Ajuntament de l'Escala pateix l'atac d'un virus informàtic procedent de Rússia

Els «hackers» segresten milers de fitxers per demanar un rescat a canvi de 150.000 dòlars en criptomoneda que el consistori no fa efectiu

19.04.2020 | 09:41
Façana de l'Ajuntament de l'Escala.

L'Ajuntament de l'Escala ha patit un atac informàtic provinent d'un servidor amb la IP (l'adreça que identifica els dispositius) ubicada a Rússia que ha deixat inutilitzat el sistema des del 8 d'abril. Els hackers van utilitzar un virus conegut com a ransomware i que consisteix en encriptar i segrestar dades i fitxers per després demanar un rescat. En el cas de l'Ajuntament de l'Escala, el preu per recuperar els arxius era de 150.000 dòlars, a pagar amb la criptomoneda Bitcoin. El consistori no va ingressar la quantitat i ha pogut recuperar els arxius a partir de les còpies de seguretat.

L'afectació es va detectar el dia 8 d'abril a la tarda, quan diversos treballadors municipals, que feien teletreball des de casa, van alertar que no es podien connectar a la xarxa municipal. Va ser aleshores quan l'àrea d'informàtica de l'Ajuntament va veure que el problema era de major envergadura. «Era un virus molt sofisticat i molt dur», explica l'alcalde Víctor Puga, que va posar en coneixement de les autoritats competents l'atac sofert. Des d'aquell dia, els ordinadors de l'Ajuntament van quedar inoperatius i el servei informàtic ha treballat per desencriptar els arxius. Puga assenyala, a més, que no s'ha produït cap filtració dels arxius segrestats i que la protecció de dades està garantida.

Milers d'arxius n'han resultat afectats, perquè el virus va atacar servidors i l'ajuntament ha hagut de canviar disc durs i replantejar el funcionament intern en les darreres dues últimes setmanes.

Des dels serveis informàtics de l'Ajuntament estan investigant encara l'origen de l'atac, però les indagacions inicials assenyalen una IP ubicada a Rússia. Des dels serveis tècnics, a més, expliquen que un punt d'entrada podria ser un correu electrònic vinculat a un fitxer o un enllaç que s'acaba executant. En el cas de l'Ajuntament de l'Escala, hi va haver una demora des que el virus va començar a treballar fins que es van notar els efectes i en aquest període va esborrar còpies de seguretat i discs durs. Tot i això, van poder-ho detectar a temps i interrompre el procés. «El seu objectiu no són les dades, sinó el rescat», expliquen des de la corporació.

El virus ransomware que va afectar l'Ajuntament de l'Escala era del tipus comercial, conegut com a Ako, mitjançant el qual s'utilitza una tècnica de distribució de missatges de correu electrònic spam per infectar les víctimes. Aquesta tècnica, el phishing, també pot anar associat a demanar números de compte bancari o targetes de crèdit.

«Una de les particularitats del virus és que hi ha una clau pública que donen a la víctima i una privada que es queden ells fins que es faci el pagament», assenyalen els serveis tècnics, però alerten: «El pagament del rescat no és garantia de res». Precisament, l'estiu passat, l'Ajuntament de Lloret de Mar i diverses empreses gironines ja van ser víctimes d'atacs informàtics via ransomware. A Lloret, els problemes informàtics van impossibilitar la realització de qualsevol tràmit administratiu.

Els ajuntaments, en alerta

Durant el confinament i l'aplicació del teletreball, la seguretat a internet està en el punt de mira d'empreses i administracions. Els ajuntaments de la demarcació estan en alerta perquè a Girona hi ha hagut més casos en aquests darrers dies que han patit atacs informàtics o han estat víctimes d'estafes, segons han confirmant els Mossos d'Esquadra, que han obert una investigació al respecte.

De fet, el cos alertava aquest mateix dijous d'una estafa que utilitzava la tècnica del phishing en la qual se suplantava Endesa a través de correus electrònics per tal d'obtenir dades personals, números de compte, targetes de crèdit o per introduir virus als dispositius. Aquest mètode, anomenat phishing, també té l'objectiu d'introduir virus als dispositius.

Compartir a Twitter
Compartir a Facebook