Emotet y Riuk son los nombres de los virus que el gobierno local apunta que han atacado a los servidores del Ayuntamiento. Ambos se han convertido en una pesadilla en las tres últimas semanas para numerosas empresas y administraciones públicas españolas. 

La pasada semana, la agencia de noticias Europa Press informaba de que el troyano Emotet —reciben este nombre aquellos programas que se instalan maliciosamente en los ordenadores haciendo que el usuario pierda el control del equipo— se había potenciado. Este malware se propaga a través de correos electrónicos que llevan adjuntados ficheros o enlaces con los que se trata de convencer a los usuarios para que pulsen sobre ellos o los abran.

Este troyano está especializado en el robo de datos financieros y es uno de los más potentes a escala mundial, según apuntan algunos portales especializados en ciberdelincuencia. Es más, desde hace unos meses se ha detectado que lleva en su cadena de ataque otros tipos de virus, en este caso el Riuk, que provoca otras consecuencias en los sistemas afectados como el encriptamiento de archivos y la posterior reclamación de un pago en moneda virtual para desbloquearlo (ransomware). Este también ha afectado al Ayuntamiento de Jerez.

Ahora bien, el ejecutivo local insiste en que, a pesar del ciberataque, no se han producido robos de los datos que estaban almacenados en los servidores municipales que se han visto afectados, una afirmación que asegura que está avalada por los expertos del Centro Nacional de Inteligencia (CNI) que desde el pasado viernes están colaborando con los técnicos municipales en resolver el contagio.

En estas dos últimas semanas, son varios los ayuntamientos que han denunciado casos similares al de Jerez. El pasado 25 de septiembre lo hacían los consistorios leridanos de Tremp, Esterri d'Àneu y Seròs. En este caso fueron los usuarios los que recibieron correos supuestamente enviados desde cuentas de estas entidades locales. Mientras, el onubense de Aljaraque reconocía días atrás que también estaba siendo víctima del ‘Emotet’.

Durante estas dos últimas semanas, tanto organismos públicos dedicados a combatir la ciberdelincuencia como portales especializados en estas tareas alertaban del retorno de este ‘malware’. El Basque Cybersecurity Centre, la organización designada por el Gobierno Vasco para promover la ciberseguridad en Euskadi, emitía un comunicado el pasado día 27 advirtiendo que días antes se había detectado el inicio de una nueva campaña de Emotet tras varios meses en los que su actividad se había visto reducida.

Así, apuntaba que estos ataques estaban siendo especialmente “agresivos” debido a su elevado número de correos aunque, acto seguido, señalaba que “no está teniendo un impacto masivo ya que las medidas habituales de protección permiten estar protegidos frente a la misma y requiere de interacción de los usuarios para infectar los sistemas”.

Acto seguido se apuntaba que esta campaña estaba “especialmente dirigida a personas, empresas y entidades gubernamentales de diferentes países como Alemania, el Reino Unido, Polonia, España, Italia y Estados Unidos, estando los correos electrónicos en diferentes idiomas como castellano, inglés, alemán, francés, italiano, etc.”.

Este organismo vasco planteaba en sus recomendaciones que aquellos equipos que se vean afectados por este troyano sean aislados del resto y se restauren con la copia de seguridad más reciente. Acto seguido apuntaba que a la fecha del informe (27 de septiembre) se desconocía su "método de descifrado".