Un virus informático similar al que ha paralizado empresas e instituciones en España y otros países, aunque a menor escala, atacó también las redes del Ayuntamiento de Madrid el pasado 10 de marzo. Este tipo de ‘malware’ se introdujo en el sistema municipal a través de un fichero adjunto a un correo electrónico que se abrió desde un puesto de trabajo conectado a la red municipal, según ha podido saber Estrella Digital.
Tras la infección, los administradores del sistema alertaron a los empleados del Ayuntamiento con un correo electrónico, con el que se advertía de la situación a la que quedaban expuestos sus archivos. Posteriormente, se continuaron enviando mensajes a los trabajadores en las que se informaba de las consecuencias del contagio. “Estamos sufriendo un ataque con un ‘ransomware’ que cifra, y normalmente renombra, ficheros de ordenadores personales y recursos en red a los que puede acceder”, alertaba el correo.
Asimismo, desde la comunicación, se instaba a los trabajadores a tomar una serie de precauciones de seguridad para evitar que sus ordenadores también resultaran afectados. “NO ABRA NINGÚN CORREO, NI FICHERO ADJUNTO, NI ENLACE CUYO ASUNTO SEA “Esta es tu factura”, «Información sobre su factura», y algunas otras variantes”, recomendaba el correo electrónico.
El fichero que produjo la infección en este caso es un Excel con macros. Tras conocerse este extremo, los administradores del sistema ofrecieron también recomendaciones sobre cómo actuar con este tipo de archivos y de las consecuencias de resultar infectado. “El virus comienza a cifrar, y normalmente a renombrar, los ficheros contenidos en sus discos locales y en todas las carpetas compartidas a las que el puesto tenga acceso”, explicaba un documento enviado a los empleados.
El paso siguiente del ‘ramsonware’ (software de secuestro, por su nombre en inglés) es proporcionar una dirección de correo electrónico de contacto desde la que se solicita un pago en ‘bitcoins’ para recuperar la información cifrada.
Por el momento, no ha trascendido el número de equipos afectados por esta infección de ‘ramsonware’ en la red municipal.
Paula Pérez Cava