La Policia calcula que 130.000 ordinadors estan infectats pel cuc Emotet a Espanya

Emotet és una de les principals amenaces per a la ciberseguretat a Espanya, que, entre el juliol i el setembre passats, i segons dades d’Interior, va ser el tercer país més ciberatacat d’Europa. Aquest programari maliciós està, de fet, «en campanya una altra vegada des de fa uns mesos», corrobora l’enginyer informàtic expert en ciberamenaces Josep Albors, director d’investigació d’Eset España, firma on han detectat també la recuperada activitat del cuc.

Aquestes «campanyes» consisteixen en l’enviament massiu de correus electrònics –amb un document de l’Office o un link adjunts– a altres ordinadors, per atrapar-los i pescar les dades que contenen. El cuc informàtic torna a estar actiu malgrat els cops policials que ja ha rebut, l’últim en els dies previs a la celebració a Madrid de la cimera de l’OTAN.

Una actuació policial internacional prèvia, el gener del 2021, va portar Europol a parlar d’Emotet en passat. «Ha sigut una de les eines de ciberdelinqüència més professionals i duradores que existeixen», deia una nota oficial emesa per l’organisme. Però el ‘software’, que havia rebut el seu cop més dur, va demostrar vuit mesos després la seva capacitat de reconfigurar-se per mirar d’evitar el rastreig; va renéixer.

A buscar els comptes bancaris

A buscar els comptes bancarisEmotet va néixer el 2014 amb la forma del que els experts anomenen ‘cuc bancari’, i amb la finalitat d’accedir, a través d’ordinadors colonitzats, als servidors d’empreses financeres per colar-se en el trànsit de capital entre comptes corrents i robar.

Aquesta utilitat es manté, però aquest codi maliciós porta ja anys mostrant altres valors per als criminals. Entre d’altres, llogar els ordinadors que té colonitzats –«en mode zombi», diuen col·loquialment els informàtics– per organitzar enviaments massius de missatges, fins i tot sense que se n’assabenti l’usuari del PC. També per mobilitzar els ordinadors zombificats i organitzar atacs multitudinaris a sistemes per aconseguir-ne una DOS (denegació de servei, en les seves sigles en anglès) que segresta aquest sistema. L’atacant l’alliberarà..., amb previ pagament de rescat.

A Espanya, els experts de la Policia que quantifiquen en 130.000 els ordinadors infectats no descarten que la colònia tingui en aquest final d’any molts membres més. I el seu potencial s’ha perfeccionat. «Pot utilitzar la llista de correu de l’ordinador infectat, però també fer enviaments massius d’e-mail sense dependre de la llista que hi hagi en aquest ordinador», explica Albors, que ha dissenyat sistemes de detecció i bloqueig d’Emotet.

Espanya, destí preferit

Espanya, destí preferitProgrames maliciosos com Emotet tenen especial èxit a Espanya perquè «aquí es continua confiant cegament en els correus electrònics de moltes empreses», opina Josep Albors.

El Balanç de Criminalitat del Ministeri de l’Interior corresponent al tercer trimestre de l’any, recentment publicat, presenta un increment del 89,3% de les infraccions penals al ciberespai –comparant-ho amb 2019 i sense sumar-hi encara dades de l’Ertzaintza i els Mossos–, la qual cosa implica 217.571 delictes entre el juliol i el setembre passats.

El 87,9% d’aquests delictes informàtics (191.160) són estafes. En els últims dotze mesos, les estafes informàtiques comptades per Interior són 254.934. El 2016 se’n van comptar 45.894. El creixement que registra Interior és molt notable: un 455,5% de pujada en sis anys.

Els ciberdelinqüents no només busquen els diners dels comptes bancaris per internet; també dades. Les que puguin robar en entitats com l’Agència Tributària, el SEPES, Repsol, Iberdrola, Orange, ajuntaments de capitals de província, firmes de l’IBEX,  o qualsevol empresa que guardi filiacions personals i bancàries», explica una de les fonts policials consultades.

Falten mans

Falten mansEl nombre de delictes creix a velocitat exponencialment més alta que el nombre d’agents de la seguretat pública per aturar-los. En l’última Comissió d’Interior, celebrada al Congrés aquest dilluns, la diputada popular Ana Vázquez va denunciar que la falta de personal porta a la creació d’«unitats fantasma» de persecució del crim cibernètic quan l’acció policial no s’exerceix des de Madrid o Barcelona, a les centrals de la Policia, la Guàrdia Civil o els Mossos.

Es refereixen equips de les Forces de Seguretat mancats d’experts reals sobre el terreny. I per explicar-ho va posar un exemple de Galícia, la seva terra: «Per a tot Ourense s’està fent des de la caserna d’O Carballiño, amb guàrdies civils trets a altres serveis».

La precarietat de personal és una de les debilitats espanyoles i europees davant la proliferació de ciberdelinqüents. «Si algú troba la fórmula perquè els enginyers informàtics i de telecomunicacions no se’n vagin a l’empresa privada i vulguin venir a la funció pública a treballar el doble per tres vegades menys de sou, que me l’expliqui», es lamenta un important responsable de la Seguretat de l’Estat.

Notícies relacionades

Per què la detenció del cap espanyol de la xarxa europea de ciberestafes és de màxim interès policial

La Interpol caça una xarxa global de cibercriminals que va robar 130 milions

La manca d’enginyers i altres experts –estesa no només en la Guàrdia Civil i les diverses policies, també al CNI i a les Forces Armades– no es presenta només per captar talent: també a l’hora de retenir-lo. «A policies amb anys d’experiència i gran competència tècnica les grans tecnològiques els ofereixen sous molt superiors i beneficis afegits com assegurances mèdiques privades, estudis per als fills, cotxe d’empresa, teletreball i horaris flexibles... tot això és impensable a les Forces de Seguretat de l’Estat».

Un policia de l’escala bàsica que s’especialitza en crim cibernètic guanya 2.000 euros al mes. Una firma de la mida i la capacitat de Fujitsu o Thales que vulgui captar-lo li n’oferirà 6.000 al mes, a més dels atractius afegits.