Un ciberataque interrumpe el servicio en las páginas web de numerosos ayuntamientos españoles
El ciberataque, sufrido el pasado sábado por la consultora informática astuariana ASAC, no ha supuesto una pérdida de datos
En internet nadie está completamente a salvo. La consultora informática asturiana ASAC sufrió un ciberataque el pasado sábado que ha provocado interrupciones en el servicio de las páginas web de numerosos ayuntamientos e instituciones españolas ; entre estos se encuentran los ayuntamientos de Oviedo, Fuenlabrada, Vinarós, en Comunidad Valenciana, Mungia, en País Vasco, el Tribunal de Cuentas o el Consejo de Seguridad Nuclear. No ha habido pérdida de datos y se espera que el servicio se restaure por completo próximamente en las páginas de todos los afectados . Algunos, como el sitio de internet del ayuntamiento asturiano y el vasco, ya están plenamente operativos.
«A pesar de contar con diferentes medidas y certificaciones de seguridad, los ciberdelincuentes han conseguido encriptar parte de nuestros sistemas. No obstante, no debemos olvidar que la gestión de la seguridad es un proceso que no sólo se centra en la prevención, sino en una temprana detección, recuperación y respuesta. En este sentido, nuestros sistemas de seguridad han permitido garantizar la confidencialidad total de toda la información, evitando pérdida alguna (RPO=0), conteniendo el ataque y trabajando de forma efectiva en la respuesta y recuperación», han expresado en un comunicado desde ASAC.
Actualización incidencia Cloud
— ASAC Comunicaciones (@asac_com) May 9, 2021
Esta madrugada del sábado 8 de mayo de 2021 hemos sufrido un nuevo episodio de ransomware, similar a los que están sucediendo últimamente en nuestro país. En esta ocasión, ASAC ha sido la víctima de este ciberataque👉 https://t.co/4K2acjSOCe
La interrupción en los servicios de los ayuntamientos e instituciones a los que ASAC ofrece soporte se debe a que la empresa se ha visto forzada a desconectar sus servidores para contener la infección. Al igual que ocurrió con el SEPE hace algo más de un mes, detrás del ciberataque se encuentra un virus de tipo 'ransomware', en este caso conocido como Zeppelin . «Es una familia más de este tipo, como Ryuk. Puede cifrar datos. Tiene ya tiempo, lleva funcionando desde finales de 2019», explica a ABC Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET.
El experto en ciberseguridad destaca que se trata de un virus englobado dentro de lo que se conoce como 'ransomware como servicio', un grupo de códigos maliciosos que están creados con el objetivo de que sean otros cibercriminales los que los utilicen a cambio de un pago a los desarrolladores .
También afirma que las medidas implementadas por ASAC son las correctas : «Están aislando las redes afectadas para que la infección no se propague. Cuando se tiene una segmentación de redes bien hecha, se evitan males mayores. Porque puedes cortar un segmento de la red evitan que la infección salte a máquinas más comprometidas, como pueden ser servidores de dominio o herramientas que contengan información sensible que no deba ser cifrada».
De acuerdo con información compartida por La Nueva España , el incidente ha afectado a los ayuntamientos de Oviedo, Vinaroz, Piélagos, Cáceres, Fuenlabrada, Alcorcón, Langreo, Mieres, Coslada, Rincón de la Victoria, Majadahonda, Villanueva del Pardillo, Villaviciosa de Odón y Corvera. Así como a otras instituciones, como el Consejo de Seguridad Nacional, la Diputación de León, la Sociedad Estatal de Participaciones Industriales, la Autoridad Portuaria de Avilés, el Tribunal de Cuentas o la Fundación Española para la Ciencia y la Tecnología.
