Un ciberataque a una empresa de Asturias deja sin servicio ayuntamientos y entidades de toda España
El incidente, que se produjo el pasado sábado, está próximo a quedar resuelto, según aseguran la empresa víctima y las entidades afectadas
La compañía asturiana de consultoría informática ASAC Comunicaciones se vio afectada este sábado por un ciberataque cuya resolución exigió cortar desconectar sus servidores. Esta medida ha dejado sin acceso a sus servidores a diversos consistorios y entidades públicas como el Consejo de Seguridad Nuclear o la Fundación Española para la Ciencia y la Tecnología (FECIT) durante un par de días. Desde el Ayuntamiento de Oviedo, uno de los afectados, confirman a EL PAÍS que sus servicios ya están restablecidos casi por completo.
El artífice de la infección Zeppelin, un tipo de virus de secuestro informático –ransomware–, que al igual que sus congéneres se caracteriza por cifrar la información de los equipos afectados de modo que los cibercriminales pueden exigir el pago de un rescate por su liberación. La primera oleada de ataques asociados a Zeppelin se produjo a finales de 2019 y estuvo especialmente centrada en empresas del ámbito sanitario en Europa y Estados Unidos.
ASAC Comunicaciones ha confirmado en un comunicado que los delincuentes tenían el objetivo de lucrarse a través de un rescate al cual no tenían intención de acceder. “Sería una clara contribución en la financiación de futuros ataques, algo a lo que todos estamos expuestos”, han subrayado. La compañía ha asegurado además que no se ha producido ninguna pérdida de información.
Actualización incidencia Cloud
— ASAC Comunicaciones (@asac_com) May 9, 2021
Esta madrugada del sábado 8 de mayo de 2021 hemos sufrido un nuevo episodio de ransomware, similar a los que están sucediendo últimamente en nuestro país. En esta ocasión, ASAC ha sido la víctima de este ciberataque👉 https://t.co/4K2acjSOCe
Según explica Luis Corrons, evangelista de ciberseguridad de Avast, este tipo de programa informático malicioso es menos sofisticado que alguno de sus congéneres, como el virus Ryuk, que interrumpió los servicios del SEPE a principios de marzo. “No digo que no sea dañino. Pero este tipo de malware no hemos visto que robe datos”, señala. Esta diferencia, que además concuerda con la información compartida por la empresa, implica que los cibercriminales no tienen la opción de extorsionar a la víctima empleando también la amenaza de publicar los datos sustraídos. “Esta es una familia de malware que se conoce como ramsonware as a service –como servicio– porque los que lo desarrollan no son los que van por ahí infectando, sino que tienen un sistema de afiliados a los que proporcionan nuevas versiones, mientras se quedan con un porcentaje de las ganancias”, precisa Corrons.
Según detalla el diario regional La Nueva España el bloqueo implementado por ASAC para investigar las causas del incidente ha afectado en mayor o menor medida a los ayuntamientos de Oviedo, Vinaroz, Piélagos, Cáceres, Fuenlabrada, Alcorcón, Langreo, Mieres, Coslada, Rincón de la Victoria, Majadahonda, Villanueva del Pardillo, Villaviciosa de Odón y Corvera, así como a otras entidades, entre las que figuran el Consejo de Seguridad Nacional, la Diputación de León, la Sociedad Estatal de Participaciones Industriales (SEPI), la Autoridad Portuaria de Avilés, el Tribunal de Cuentas o la Fundación Española para la Ciencia y la Tecnología (FECIT).
Arazo teknikoak konpondu ostean, martxan dagoz Udaleko web-gunea eta zerbitzu telematikoak. Parkatu eragozpenak.
— Mungia Udala (@MungiaUdala) May 10, 2021
Una vez solucionados los problemas técnicos, la web y los servicios telemáticos del Ayuntamiento ya funcionan con normalidad. Disculpen las molestias. pic.twitter.com/kWKij2XDPs
Desde el consistorio ovetense, que ya da sus servicios por prácticamente restablecidos, comentan que el alcance de las consecuencias de este ciberataque se ha visto limitado por haberse producido durante el fin de semana, que implica menor actividad tanto de los trabajadores de la entidad, que no han podido acceder a sus correos, como de los ciudadanos que interactúan con el portal del ayuntamiento en Internet. Durante la caída de servicios, el ayuntamiento optó por recurrir a las redes sociales como soporte alternativo para difundir las comunicaciones oportunas.
Corrons valora positivamente las medidas tomadas por ASAC Comunicaciones una vez identificada la amenaza y explica que, en contextos así, los clientes pueden hacer poco más que esperar a que su proveedor solucione el problema. “Por lo que he visto, parece que tienen sistemas de copias de seguridad y demás, así que poco a poco podrán poner todo en orden sin perder información”, comenta.
Ayuda en ciberseguridad
¿Ha sufrido un incidente de seguridad o tiene alguna consulta? INCIBE pone a disposición de empresas, ciudadanos, padres, menores y educadores una línea telefónica gratuita de ayuda: 017
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.