Un cibervirus muy agresivo está atacando a las empresas de Girona

312
foto de virus informático

Un virus informático ataca en Girona. Un ciberataque muy virulento se está estendiendo de forma masiva y descontrolada en empresas de Girona, según informa El Diari de Girona.


Se trata de un ciberataque muy agresivo que pretende cobrar un rescate económico a través de bitcoins a las empresas atacadas.

El ciberataque informático que sufrió el Ayuntamiento de Lloret hace unos días no ha sido el único. El ataque se está extendiendo entre varias empresas, organismos públicos y particulares. Así lo ha confirmado el Centro de Seguridad de la Información de Cataluña (CESICAT) al Diari de Mallorca.

Según publica el Diari de Girona, que cita las declaraciones de Jordi Roura, director técnico de in2in, “Son ataques muy agresivos porque son dirigidos por hackers, no son automatizados… Estos ataques llegan generalmente con un correo electrónico o un documento de Word con macros y cuando se ejecutan empieza a descargarse software malicioso y puede estar en el ordenador residiendo durante semanas o meses captando la información”. Los correos están relacionados con el software malicioso Emotet, un tipo de randsomware que también funciona como caballo troyano y solo despliega software para espionaje o cifrado de información.

Roura dice que el objetivo es cobrar un rescate económico a través de una plataforma de monedas digitales porque son de rastreo difícil. “Si consiguen secuestrar contraseñas entran en otro módulo que se conoce como Ryuk, que es el que se encarga de encriptar de forma dirigida toda la información”. El cibervirus Ryuk es el mismo que infectó varios hospitales americanos.

El técnico relata que la intención de estos ciberataques es la de eliminar datos y copias de seguridad para percibir un rescate. El ataque inutiliza el antivirus y el ordenador empieza a actuar de manera anormal. “Es difícil localizar estas personas para que los atacantes tienen mecanismos para perpetuar el anonimato, como por ejemplo servidores subcontratados que pueden estar fuera del país”, afirma.


Roura explica que los lugares donde han logrado atacar no tenían un sistema informático desprotegido. “El atacante sólo necesita un agujero. Aconsejamos unas buenas prácticas y medidas, no hay ninguno que por sí sola sea suficiente. La seguridad por capas es actualmente la más segura, cada vez que pones una Blinder más el sistema . Según el técnico de momento tienen conocimiento de seis empresas gerundenses afectadas.