El Ayuntamiento de Sevilla suspende todos los servicios telem¨¢ticos por un secuestro inform¨¢tico: ¡°No se negociar¨¢¡±
Los piratas exigen un rescate de m¨¢s de un mill¨®n de euros y el Consistorio se niega a pagar o pactar ¡°con ciberdelincuentes¡±
El Ayuntamiento de Sevilla ha vuelto a las anotaciones en papel y a los tr¨¢mites presenciales tras sufrir el secuestro de sus sistemas inform¨¢ticos por un grupo de ciberdelincuentes, seg¨²n ha confirmado el Consistorio. Los hackers han reclamado hasta un mill¨®n y medio de d¨®lares (1.396.642 euros) al gobierno municipal, aunque este ha asegurado que ¡°en ning¨²n caso negociar¨¢ con ciberdelincuentes¡±. Es el segundo ataque con ¨¦xito a la web municipal en tres a?os.
Todos los servici...
El Ayuntamiento de Sevilla ha vuelto a las anotaciones en papel y a los tr¨¢mites presenciales tras sufrir el secuestro de sus sistemas inform¨¢ticos por un grupo de ciberdelincuentes, seg¨²n ha confirmado el Consistorio. Los hackers han reclamado hasta un mill¨®n y medio de d¨®lares (1.396.642 euros) al gobierno municipal, aunque este ha asegurado que ¡°en ning¨²n caso negociar¨¢ con ciberdelincuentes¡±. Es el segundo ataque con ¨¦xito a la web municipal en tres a?os.
Todos los servicios se han visto afectados. Entre los m¨¢s importantes para las gestiones ciudadanas se encuentran los de solicitud de cita previa y el pago de tributos (acaba de comenzar el segundo plazo para abonar el Impuesto de Bienes Inmuebles), que los funcionarios han pedido que se efect¨²e de forma presencial en las sucursales bancarias autorizadas. Tambi¨¦n los dispositivos de emergencias, como Polic¨ªa Local y Bomberos, se han visto obligados a las anotaciones en papel para registrar y ordenar las actuaciones. Los atacantes calculan que el da?o causado se eleva a cinco millones de euros.
El delegado de Transformaci¨®n Digital, Juan Bueno, ha explicado que ¡°los responsables t¨¦cnicos del Ayuntamiento y personal externo especializado est¨¢n trabajando de manera continua y conjunta para determinar el origen y alcance del ataque y poder establecer la normalidad lo antes posible¡±. ¡°Actuaremos con cautela para no cometer errores¡±, ha matizado. La partida municipal para prevenir ciberataques fue en 2022 de 200.000 euros dentro del presupuesto global de 1.072 millones, precisan fuentes municipales del nuevo equipo de Gobierno.
El Centro Criptol¨®gico Nacional (CCN-CERT) y el Cuerpo Nacional de Polic¨ªa han comenzado a investigar el secuestro y creen haber identificado el equipo desde el que se inici¨® el ataque, del total de 4.000 ordenadores de que dispone el Consistorio. Mientras, el Ayuntamiento, como medida preventiva, ha interrumpido todos los servicios ¡°hasta conocer el alcance concreto del ciberataque¡±. De momento, no hay constancia de que los datos personales de los ciudadanos hayan sido alterados por los piratas inform¨¢ticos, seg¨²n Bueno.
Al contrario de lo que dice el Ayuntamiento, los atacantes han tenido acceso a la informaci¨®n, de otra forma no ser¨ªa posible que esta hubiera sido cifradaLuis Corrons, responsable de seguridad de Avast
Sin embargo, los especialistas dudan de que los datos no se hayan visto afectados. Luis Corrons, responsable de seguridad de Avast, advierte: ¡°Todo parece indicar que el ciberataque que ha sufrido el Ayuntamiento de Sevilla se trata de un ataque con ransomware similar al sufrido por decenas de administraciones, empresas e instituciones en Espa?a. Al contrario de lo que dice el Ayuntamiento, los atacantes han tenido acceso a la informaci¨®n, de otra forma no ser¨ªa posible que esta hubiera sido cifrada. Este tipo de ataques lleva un trabajo por detr¨¢s, y de hecho una de las ¨²ltimas tendencias es que los ciberdelincuentes se lleven una copia de la informaci¨®n antes de proceder a su cifrado¡±.
Lockbit
El ataque se ha realizado con LockBit, un programa de extorsi¨®n identificado en 2019 y conocido tambi¨¦n como ABCD. Esta herramienta es una subclase de virus de cifrado para exigir un rescate a cambio de la descodificaci¨®n de archivos y se centra, principalmente, en empresas e instituciones oficiales m¨¢s que en particulares. El Ministerio de Interior alert¨® hace solo dos semanas de una ¡°campa?a de distribuci¨®n masiva¡± de este virus.
LockBit est¨¢ dirigido por procesos automatizados dise?ados previamente, a diferencia de los ataques que se ejecutan manualmente a trav¨¦s de la red. Una de sus caracter¨ªsticas es su gran capacidad de propagaci¨®n y su dificultad para ser localizado de forma inmediata. A veces, act¨²an durante semanas antes de ejecutar el ataque definitivo que causa la denegaci¨®n de servicios.
Marc Rivero, investigador de seguridad de la compa?¨ªa inform¨¢tica Kaspersky, explica. ¡°Los ataques de ransomware tienen como objetivo la extorsi¨®n, ya que los ciberdelincuentes solicitan un rescate econ¨®mico para que la v¨ªctima pueda recuperar sus datos. Cada vez m¨¢s organismos p¨²blicos y empresas son v¨ªctimas de este tipo de amenazas, que pueden evitarse en gran medida con soluciones de ciberseguridad y formaci¨®n a los empleados. Esto es muy importante. Nuestra empresa detect¨® m¨¢s de 74,2 millones de intentos de ataques de ransomware el pasado a?o, lo que supone un 20% m¨¢s que en 2021¡å.
En la misma l¨ªnea, Eusebio Nieva, director t¨¦cnico de Check Point Software para Espa?a y Portugal, afirma: ¡°Las actividades delictivas han aumentado en el primer semestre del a?o, con un incremento del 8% en los ciberataques a escala mundial, lo que supone el mayor volumen en dos a?os. Amenazas conocidas como el ransomware [secuestro y petici¨®n de rescate] y el hacktivismo [ataques con fines ideol¨®gicos] han evolucionado a¨²n m¨¢s, con grupos de amenazas que modifican sus m¨¦todos y herramientas para infectar y afectar a organizaciones de todo el mundo. Incluso la tecnolog¨ªa heredada, como los dispositivos de almacenamiento USB, que durante mucho tiempo han estado acumulando polvo en los cajones de los escritorios, han ganado popularidad como mensajeros de malware¡±.
Las actividades delictivas han aumentado en el primer semestre del a?o, con un incremento del 8% en los ciberataques a escala mundial¡±Eusebio Nieva, director t¨¦cnico de Check Point Software para Espa?a y Portugal
Los grupos dedicados a la extorsi¨®n (ransomware), seg¨²n el ¨²ltimo informe de esta compa?¨ªa de seguridad, han intensificado sus herramientas para explotar las vulnerabilidades en programas corporativos de uso com¨²n y cambiado su estrategia, pasando del cifrado de datos para evitar el acceso a los mismos al robo directo de la informaci¨®n para exigir un rescate por su recuperaci¨®n.
La inteligencia artificial tambi¨¦n ha irrumpido como herramienta, ya sea para crear los correos electr¨®nicos falsos que incluyen enlaces que dan acceso a los delincuentes a los sistemas (phishing) como para crear programas maliciosos capaces de identificar hasta las pulsaciones de teclas.
En el primer semestre de este a?o se han identificado 48 grupos de extorsi¨®n inform¨¢tica que han atacado a m¨¢s de 2.200 entidades. Tambi¨¦n han aparecido, seg¨²n informa Check Point, nuevos equipos y se ha detectado un incremento de amenazas con origen en Rusia desde la guerra de Ucrania.
El n¨²mero de amenazas es uno de los m¨¢s altos registrados¡±Jakub Kroustek, director de Investigaci¨®n de Malware de Avast
Los datos de esta compa?¨ªa coinciden con los de Avast, otra compa?¨ªa de seguridad inform¨¢tica que advierte en su ¨²ltimo informe: ¡°El riesgo de ataques es el m¨¢s alto visto en tres a?os¡±. Espa?a es uno de los pa¨ªses m¨¢s amenazados junto a Vietnam, Argentina, Francia, Brasil, M¨¦xico, Rep¨²blica Checa y Reino Unido.
¡°No solo el n¨²mero de amenazas es uno de los m¨¢s altos registrados, sino que los delincuentes est¨¢n recurriendo a la manipulaci¨®n psicol¨®gica con m¨¢s frecuencia que a las t¨¦cnicas tradicionales de ataques de malware [programaci¨®n maliciosa]. Esto resulta en la necesidad de que nuestra seguridad se adapte a este nuevo formato, aunque tambi¨¦n se requiere de la necesidad de que la gente entienda mejor las estafas y se eduque como una forma de defensa adicional¡±, advierte Jakub Kroustek, director de Investigaci¨®n de Malware de Avast
A finales de agosto, el FBI anunci¨® oficialmente el desmantelamiento de la organizaci¨®n internacional de ciberataques de Qakbot (tambi¨¦n conocido como Qbot), que ha afectado a m¨¢s de 700.000 ordenadores en todo el mundo, incluidas instituciones financieras, gubernamentales y sanitarias.
Hace dos a?os, el Ayuntamiento de Sevilla sufri¨® otro secuestro, esta vez mediante el conocido como fraude del CEO, por el que los hackers suplantaron la identidad de la empresa adjudicataria del contrato de las luces de Navidad y lograron desviar a sus cuentas el mill¨®n de euros de la concesi¨®n.
Los delincuentes consiguieron monitorizar la correspondencia digital a trav¨¦s de un virus, interceptaron los correos de la empresa suministradora de las luces navide?as, alteraron su contenido y se los remitieron a la Tesorer¨ªa municipal pidiendo que cambiaran el n¨²mero de cuenta, informa Eva Saiz. Cuando el Banco de Espa?a detect¨® un pago de la Administraci¨®n a una cuenta no habitual, alert¨® al Consistorio sevillano.
Puedes seguir a EL PA?S Tecnolog¨ªa en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.