Un ciberataque a una empresa de Asturias deja sin servicio ayuntamientos y entidades de toda España

La compañía asturiana de consultoría informática ASAC Comunicaciones se vio afectada este sábado por un ciberataque cuya resolución exigió cortar desconectar sus servidores. Esta medida ha dejado sin acceso a sus servidores a diversos consistorios y entidades públicas como el Consejo de Seguridad Nuclear o la Fundación Española para la Ciencia y la Tecnología (FECIT) durante un par de días. Desde el Ayuntamiento de Oviedo, uno de los afectados, confirman a EL PAÍS que sus servicios ya están restablecidos casi por completo.

El artífice d...

La compañía asturiana de consultoría informática ASAC Comunicaciones se vio afectada este sábado por un ciberataque cuya resolución exigió cortar desconectar sus servidores. Esta medida ha dejado sin acceso a sus servidores a diversos consistorios y entidades públicas como el Consejo de Seguridad Nuclear o la Fundación Española para la Ciencia y la Tecnología (FECIT) durante un par de días. Desde el Ayuntamiento de Oviedo, uno de los afectados, confirman a EL PAÍS que sus servicios ya están restablecidos casi por completo.

El artífice de la infección Zeppelin, un tipo de virus de secuestro informático –ransomware­–, que al igual que sus congéneres se caracteriza por cifrar la información de los equipos afectados de modo que los cibercriminales pueden exigir el pago de un rescate por su liberación. La primera oleada de ataques asociados a Zeppelin se produjo a finales de 2019 y estuvo especialmente centrada en empresas del ámbito sanitario en Europa y Estados Unidos.

ASAC Comunicaciones ha confirmado en un comunicado que los delincuentes tenían el objetivo de lucrarse a través de un rescate al cual no tenían intención de acceder. “Sería una clara contribución en la financiación de futuros ataques, algo a lo que todos estamos expuestos”, han subrayado. La compañía ha asegurado además que no se ha producido ninguna pérdida de información.

Según explica Luis Corrons, evangelista de ciberseguridad de Avast, este tipo de programa informático malicioso es menos sofisticado que alguno de sus congéneres, como el virus Ryuk, que interrumpió los servicios del SEPE a principios de marzo. “No digo que no sea dañino. Pero este tipo de malware no hemos visto que robe datos”, señala. Esta diferencia, que además concuerda con la información compartida por la empresa, implica que los cibercriminales no tienen la opción de extorsionar a la víctima empleando también la amenaza de publicar los datos sustraídos. “Esta es una familia de malware que se conoce como ramsonware as a service –como servicio– porque los que lo desarrollan no son los que van por ahí infectando, sino que tienen un sistema de afiliados a los que proporcionan nuevas versiones, mientras se quedan con un porcentaje de las ganancias”, precisa Corrons.

Según detalla el diario regional La Nueva España el bloqueo implementado por ASAC para investigar las causas del incidente ha afectado en mayor o menor medida a los ayuntamientos de Oviedo, Vinaroz, Piélagos, Cáceres, Fuenlabrada, Alcorcón, Langreo, Mieres, Coslada, Rincón de la Victoria, Majadahonda, Villanueva del Pardillo, Villaviciosa de Odón y Corvera, así como a otras entidades, entre las que figuran el Consejo de Seguridad Nacional, la Diputación de León, la Sociedad Estatal de Participaciones Industriales (SEPI), la Autoridad Portuaria de Avilés, el Tribunal de Cuentas o la Fundación Española para la Ciencia y la Tecnología (FECIT).

Desde el consistorio ovetense, que ya da sus servicios por prácticamente restablecidos, comentan que el alcance de las consecuencias de este ciberataque se ha visto limitado por haberse producido durante el fin de semana, que implica menor actividad tanto de los trabajadores de la entidad, que no han podido acceder a sus correos, como de los ciudadanos que interactúan con el portal del ayuntamiento en Internet. Durante la caída de servicios, el ayuntamiento optó por recurrir a las redes sociales como soporte alternativo para difundir las comunicaciones oportunas.

Corrons valora positivamente las medidas tomadas por ASAC Comunicaciones una vez identificada la amenaza y explica que, en contextos así, los clientes pueden hacer poco más que esperar a que su proveedor solucione el problema. “Por lo que he visto, parece que tienen sistemas de copias de seguridad y demás, así que poco a poco podrán poner todo en orden sin perder información”, comenta.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter.