Un ciberataque a una empresa de Asturias deja sin servicio ayuntamientos y entidades de toda Espa?a

La compa?¨ªa asturiana de consultor¨ªa inform¨¢tica ASAC Comunicaciones se vio afectada este s¨¢bado por un ciberataque cuya resoluci¨®n exigi¨® cortar desconectar sus servidores. Esta medida ha dejado sin acceso a sus servidores a diversos consistorios y entidades p¨²blicas como el Consejo de Seguridad Nuclear o la Fundaci¨®n Espa?ola para la Ciencia y la Tecnolog¨ªa (FECIT) durante un par de d¨ªas. Desde el Ayuntamiento de Oviedo, uno de los afectados, confirman a EL PA?S que sus servicios ya est¨¢n restablecidos casi por completo.

El art¨ªfice d...

La compa?¨ªa asturiana de consultor¨ªa inform¨¢tica ASAC Comunicaciones se vio afectada este s¨¢bado por un ciberataque cuya resoluci¨®n exigi¨® cortar desconectar sus servidores. Esta medida ha dejado sin acceso a sus servidores a diversos consistorios y entidades p¨²blicas como el Consejo de Seguridad Nuclear o la Fundaci¨®n Espa?ola para la Ciencia y la Tecnolog¨ªa (FECIT) durante un par de d¨ªas. Desde el Ayuntamiento de Oviedo, uno de los afectados, confirman a EL PA?S que sus servicios ya est¨¢n restablecidos casi por completo.

El art¨ªfice de la infecci¨®n Zeppelin, un tipo de virus de secuestro inform¨¢tico ¨Cransomware?¨C, que al igual que sus cong¨¦neres se caracteriza por cifrar la informaci¨®n de los equipos afectados de modo que los cibercriminales pueden exigir el pago de un rescate por su liberaci¨®n. La primera oleada de ataques asociados a Zeppelin se produjo a finales de 2019 y estuvo especialmente centrada en empresas del ¨¢mbito sanitario en Europa y Estados Unidos.

ASAC Comunicaciones ha confirmado en un comunicado que los delincuentes ten¨ªan el objetivo de lucrarse a trav¨¦s de un rescate al cual no ten¨ªan intenci¨®n de acceder. ¡°Ser¨ªa una clara contribuci¨®n en la financiaci¨®n de futuros ataques, algo a lo que todos estamos expuestos¡±, han subrayado. La compa?¨ªa ha asegurado adem¨¢s que no se ha producido ninguna p¨¦rdida de informaci¨®n.

Seg¨²n explica Luis Corrons, evangelista de ciberseguridad de Avast, este tipo de programa inform¨¢tico malicioso es menos sofisticado que alguno de sus cong¨¦neres, como el virus Ryuk, que interrumpi¨® los servicios del SEPE a principios de marzo. ¡°No digo que no sea da?ino. Pero este tipo de malware no hemos visto que robe datos¡±, se?ala. Esta diferencia, que adem¨¢s concuerda con la informaci¨®n compartida por la empresa, implica que los cibercriminales no tienen la opci¨®n de extorsionar a la v¨ªctima empleando tambi¨¦n la amenaza de publicar los datos sustra¨ªdos. ¡°Esta es una familia de malware que se conoce como ramsonware as a service ¨Ccomo servicio¨C porque los que lo desarrollan no son los que van por ah¨ª infectando, sino que tienen un sistema de afiliados a los que proporcionan nuevas versiones, mientras se quedan con un porcentaje de las ganancias¡±, precisa Corrons.

Seg¨²n detalla el diario regional La Nueva Espa?a el bloqueo implementado por ASAC para investigar las causas del incidente ha afectado en mayor o menor medida a los ayuntamientos de Oviedo, Vinaroz, Pi¨¦lagos, C¨¢ceres, Fuenlabrada, Alcorc¨®n, Langreo, Mieres, Coslada, Rinc¨®n de la Victoria, Majadahonda, Villanueva del Pardillo, Villaviciosa de Od¨®n y Corvera, as¨ª como a otras entidades, entre las que figuran el Consejo de Seguridad Nacional, la Diputaci¨®n de Le¨®n, la Sociedad Estatal de Participaciones Industriales (SEPI), la Autoridad Portuaria de Avil¨¦s, el Tribunal de Cuentas o la Fundaci¨®n Espa?ola para la Ciencia y la Tecnolog¨ªa (FECIT).

Desde el consistorio ovetense, que ya da sus servicios por pr¨¢cticamente restablecidos, comentan que el alcance de las consecuencias de este ciberataque se ha visto limitado por haberse producido durante el fin de semana, que implica menor actividad tanto de los trabajadores de la entidad, que no han podido acceder a sus correos, como de los ciudadanos que interact¨²an con el portal del ayuntamiento en Internet. Durante la ca¨ªda de servicios, el ayuntamiento opt¨® por recurrir a las redes sociales como soporte alternativo para difundir las comunicaciones oportunas.

Corrons valora positivamente las medidas tomadas por ASAC Comunicaciones una vez identificada la amenaza y explica que, en contextos as¨ª, los clientes pueden hacer poco m¨¢s que esperar a que su proveedor solucione el problema. ¡°Por lo que he visto, parece que tienen sistemas de copias de seguridad y dem¨¢s, as¨ª que poco a poco podr¨¢n poner todo en orden sin perder informaci¨®n¡±, comenta.

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter.