La Universitat de Girona (UdG) ha estat víctima durant els últims dies d'un atac informàtic massiu «més important» del que els és habitual i que ha afectat els ordinadors de part del personal acadèmic. Els atacants envien correus electrònics que aparentment són de receptors de confiança i que contenen arxius adjunts en Word que si l'usuari obre alliberen virus a l'ordinador.

Es tracta d'un nou ciberatac massiu a una institució pública després del que fa poques setmanes va patir l'Ajuntament de Lloret amb el malware de tipus randsomeware que es transmet a través d'arxius adjunts a correus electrònics i que s'activa quan l'usuari hi accedeix, segrestant els arxius i demanant una recompensa a través de monedes virtuals. En aquest cas, però, tal com ha assegurat el vicerector de Qualitat i Transparència, Pepus Daunis, en declaracions a Diari de Girona, «no tenim constància que es tracti del mateix virus ni tampoc hi ha hagut cap petició de rescat».

Es tracta, en canvi, d'un malware tipus Emotet, una modalitat que actua com un troià que permet obtenir dades privades de l'ordinador infectat. La universitat ja va avisar d'aquest atac fa uns dies a través de les xarxes socials i va assegurar que «ha afectat diverses persones tant de PDI com de PAS», als quals se'ls ha de formatejar el disc dur i canviar les contrasenyes abans de tornar-los a utilitzar. El vicerector explica que els ciberatacs es produeixen de manera massiva per tot el món i que la universitat «contínuament rep atacs informàtics que els antivirus i els tallafocs detecten, tal com passa amb la resta d'institucions i empreses». Amb tot, declara que els últims dies «hi ha hagut una punta d'atac un pèl més elevada que de costum», i que s'ha publicat per les xarxes per demanar prudència al personal. Sobre la naturalesa de l'atac, sosté que els ordinadors infectats per aquest malware -per ara no hi ha xifres de quants han estat afectats-han hagut de ser formatejats, però no se'ls ha demanat cap rescat per recuperar dades segrestades. De fet, Daunis afirma que l'atac no ha afectat el funcionament diari de la universitat i que el personal treballa amb normalitat.

En tot cas des del Servei Informàtic de la institució han anunciat que «s'està treballant per defensar-nos d'aquest atac», i han emès un protocol intern a tot el personal per tal d'alertar d'aquest virus i per explicar quins passos s'han de seguir en cas de patir-lo. Segons l'avís, els correus infectats contenen «diverses variants del malware tipus Emotet, que acostuma a no ser detectat fins passades unes hores, quan ja pot haver mutat». Tot i que en aparença sembla que l'envïi algú de la UdG, no ho és i a més destaca el detall que està escrit en castellà.

El protocol dels informàtics estableix que, davant d'una sospita, el consell d'actuació és «no obrir el document adjunt», ja que és l'única manera que té el virus d'infectar l'equip, i que cal «avisar els tècnics informàtics de l'àrea d'estudis».

D'altra banda, el vicerector ha anunciat que no han interposat cap denúncia als Mossos d'Esquadra: «Els atacs informàtics amb virus són constants tant en ús domèstic com institucional, i en la majoria dels casos se soluciona amb la instal·lació de tallafocs i d'antivirus que detecten els atacs», apunta. «Cada troià afecta d'una manera diferent, i van mutant per adaptar-se als antivirus», resol.