El Comunidad de Sevilla suspende todos los servicios telemáticos por un secuestro informático: “No se negociará” | Tecnología

El Comunidad de Sevilla ha vuelto a las anotaciones en papel y a los trámites presenciales tras sufrir el secuestro de sus sistemas informáticos por un corro de ciberdelincuentes, según ha confirmado el Consistorio. Los hackers han reclamado hasta un millón y medio de dólares (1.396.642 euros) al gobierno municipal, aunque este ha asegurado que “en ningún caso negociará con ciberdelincuentes”. Es el segundo ataque con éxito a la web municipal en tres abriles.

Todos los servicios se han conocido afectados. Entre los más importantes para las gestiones ciudadanas se encuentran los de solicitud de cita previa y el plazo de tributos (acaba de comenzar el segundo plazo para abonar el Impuesto de Capital Inmuebles), que los funcionarios han pedido que se efectúe de forma presencial en las sucursales bancarias autorizadas. Todavía los dispositivos de emergencias, como Policía Nave y Bomberos, se han conocido obligados a las anotaciones en papel para registrar y ordenar las actuaciones. Los atacantes calculan que el daño causado se eleva a cinco millones de euros.

El delegado de Transformación Digital, Juan Bueno, ha explicado que “los responsables técnicos del Comunidad y personal extranjero especializado están trabajando de modo continua y conjunta para determinar el origen y repercusión del ataque y poder establecer la normalidad lo ayer posible”. “Actuaremos con cautela para no cometer errores”, ha matizado. El presupuesto municipal para evitar ciberataques fue en 2022 de 200.000 euros adentro del presupuesto integral de 1.072 millones, precisan fuentes municipales del nuevo equipo de Gobierno.

El Centro Criptológico Franquista (CCN-CERT) y el Cuerpo Franquista de Policía han comenzado a investigar el secuestro y creen deber identificado el equipo desde el que se inició el ataque, del total de 4.000 ordenadores de que dispone el Consistorio. Mientras, el Comunidad, como medida preventiva, ha interrumpido todos los servicios “hasta conocer el repercusión concreto del ciberataque”. De momento, no hay constancia de que los datos personales de los ciudadanos hayan sido alterados por los piratas informáticos, según Bueno.

Lockbit

El ataque se ha realizado con LockBit, un software de trastorno identificado en 2019 y conocido todavía como ABCD. Esta utensilio es una subclase de virus de criptográfico para exigir un rescate a cambio de la descodificación de archivos y se centra, principalmente, en empresas e instituciones oficiales más que en particulares. El Servicio de Interior alertó hace solo dos semanas de una “campaña de distribución masiva” de este virus.

LockBit está dirigido por procesos automatizados diseñados previamente, a diferencia de los ataques que se ejecutan manualmente a través de la red. Una de sus características es su gran capacidad de propagación y su dificultad para ser localizado de forma inmediata. A veces, actúan durante semanas ayer de ejecutar el ataque definitivo que causa la denegación de servicios.

Marc Rivero, investigador de seguridad de la compañía informática Kaspersky, explica. “Los ataques de ransomware tienen como objetivo la trastorno, ya que los ciberdelincuentes solicitan un rescate financiero para que la víctima pueda recuperar sus datos. Cada vez más organismos públicos y empresas son víctimas de este tipo de amenazas, que pueden evitarse en gran medida con soluciones de ciberseguridad y formación a los empleados. Esto es muy importante. Nuestra empresa detectó más de 74,2 millones de intentos de ataques de ransomware el pasado año, lo que supone un 20% más que en 2021″.

En la misma bisectriz, Eusebio Nieva, director técnico de Check Point Software para España y Portugal, afirma: “Las actividades delictivas han aumentado en el primer semestre del año, con un incremento del 8% en los ciberataques a escalera mundial, lo que supone el viejo grosor en dos abriles. Amenazas conocidas como el ransomware [secuestro y petición de rescate] y el hacktivismo [ataques con fines ideológicos] han evolucionado aún más, con grupos de amenazas que modifican sus métodos y herramientas para infectar y afectar a organizaciones de todo el mundo. Incluso la tecnología heredada, como los dispositivos de almacenamiento USB, que durante mucho tiempo han estado acumulando polvo en los cajones de los escritorios, han ganadería popularidad como mensajeros de malware”.

Las actividades delictivas han aumentado en el primer semestre del año, con un incremento del 8% en los ciberataques a escalera mundial”

Eusebio Nieva, director técnico de Check Point Software para España y Portugal

Los grupos dedicados a la trastorno (ransomware), según el postrer crónica de esta compañía de seguridad, han intensificado sus herramientas para explotar las vulnerabilidades en programas corporativos de uso global y cambiado su táctica, pasando del criptográfico de datos para evitar el ataque a los mismos al robo directo de la información para exigir un rescate por su recuperación.

La inteligencia industrial todavía ha irrumpido como utensilio, ya sea para crear los correos electrónicos falsos que incluyen enlaces que dan ataque a los delincuentes a los sistemas (phishing) como para crear programas maliciosos capaces de identificar hasta las pulsaciones de teclas.

En el primer semestre de este año se han identificado 48 grupos de trastorno informática que han atacado a más de 2.200 entidades. Todavía han aparecido, según informa Check Point, nuevos equipos y se ha detectado un incremento de amenazas con origen en Rusia desde la desavenencia de Ucrania.

El número de amenazas es uno de los más altos registrados”

Jakub Kroustek, director de Investigación de Malware de Avast

Los datos de esta compañía coinciden con los de Avast, otra compañía de seguridad informática que advierte en su postrer crónica: “El peligro de ataques es el más parada conocido en tres abriles”. España es uno de los países más amenazados yuxtapuesto a Vietnam, Argentina, Francia, Brasil, México, República Checa y Reino Unido.

“No solo el número de amenazas es uno de los más altos registrados, sino que los delincuentes están recurriendo a la manipulación psicológica con más frecuencia que a las técnicas tradicionales de ataques de malware [programación maliciosa]. Esto resulta en la falta de que nuestra seguridad se adapte a este nuevo formato, aunque todavía se requiere de la falta de que la muchedumbre entienda mejor las estafas y se eduque como una forma de defensa adicional”, advierte Jakub Kroustek, director de Investigación de Malware de Avast

A finales de agosto, el FBI anunció oficialmente el desmantelamiento de la ordenamiento internacional de ciberataques de Qakbot (todavía conocido como Qbot), que ha afectado a más de 700.000 ordenadores en todo el mundo, incluidas instituciones financieras, gubernamentales y sanitarias.

Hace dos abriles, el Comunidad de Sevilla sufrió otro secuestro, esta vez mediante el conocido como fraude del CEO, por el que los hackers suplantaron la identidad de la empresa adjudicataria del arreglo de las luces de Navidad y lograron desviar a sus cuentas el millón de euros de la concesión.

Los delincuentes consiguieron monitorizar la correspondencia digital a través de un virus, interceptaron los correos de la empresa suministradora de las luces navideñas, alteraron su contenido y se los remitieron a la Gobierno municipal pidiendo que cambiaran el número de cuenta, informa Eva Saiz. Cuando el Parcialidad de España detectó un plazo de la Suministro a una cuenta no habitual, alertó al Consistorio sevillano.

Puedes seguir a EL PAÍS Tecnología en Facebook y Twitter o apuntarte aquí para tomar nuestra newsletter semanal.