Las páginas del Consejo de Seguridad Nuclear y algunos ayuntamientos, han estado caídas debido a una nueva oleada de ciberataques que se ejecutaron en este fin de semana

Continuan en control las administraciones públicas bajo el punto de mira de los ciberdelincuentes. En horas de la madrugada del pasado sábado al domingo se ha producido una serie de ciberataques que estuvieron sincronizados que dejaron inoperativas algunas páginas web de ayuntamientos y entidades públicas, varias muy críticas como el Consejo de Seguridad Nuclear español.

Algunas páginas han continuado inaccesibles en este lunes. El propio CSN reconoció a través de las redes sociales que tanto su página como su sede electrónica continuaban inoperativas, a pesar de que justificaron el ‘apagón’ en un «proceso de refuerzo de seguridad».

Hay en los objetivos alcanzados, adicionalmente del CSN, la Fundación Española para la Ciencia y la Tecnología (FECYT), o el Tribunal de Cuentas. Hasta hace poco seguían las páginas web inaccesibles. Por medio de sus perfiles sociales la propia FECYT, aseguró que su servicio no se encuentra operativo «por causas técnicas».

Fue aclarado por la Nueva España que el ciberataque, que primero se ha detectado en el Ayuntamiento de Oviedo, impactó en realidad a un proveedor cloud, ASAC Comunicaciones.

«En la madrugada de este sábado 8 de mayo hemos sufrido un nuevo episodio de ransomware, similar a los que están sucediendo últimamente en nuestro país». A través de un comunicado, la compañía ha detallado que desde el primer instante se ha movilizado un equipo de 40 profesionales para que se mitigue y repele el ataque bajo las directrices de su propio Centro de Respuesta a Incidentes de Seguridad, y con la colaboración del propio organismo del Centro Criptológico Nacional (el CCN-CERT).
ASAC destaca que a pesar de contar con varias medidas y certificaciones de seguridad los ciberdelincuentes lograron encriptar parte de sus sistemas. «No debemos olvidar que la gestión de la seguridad es un proceso que no sólo se centra en la prevención, sino en una temprana detección, recuperación y respuesta».

De esta manera, la firma ha asegurado que conseguieron garantizar «la confidencialidad total de toda la información, evitando pérdida alguna, conteniendo el ataque y trabajando de forma efectiva en la respuesta y recuperación».

ASAC destacó que pese a que cuenta con algunas medidas y certificaciones de seguridad los ciberdelincuentes han logrado encriptar parte de sus sistemas. «No debemos olvidar que la gestión de la seguridad es un proceso que no sólo se centra en la prevención, sino en una temprana detección, recuperación y respuesta».

De esta manera, la firma ha asegurado que conseguieron que se garantice «la confidencialidad total de toda la información, evitando pérdida alguna, conteniendo el ataque y trabajando de forma efectiva en la respuesta y recuperación».

Adicionalmente del CSN, de la FECYT o del Tribunal de Cuentas, son algunos ayuntamientos los que se vieron afectados debido a la suspensión de servicio de ASAC fruto de este ciberataque. Entre estos, el de Fuenlabrada, Munguía (Vizcaya) o Palos de la Frontera.

El 2021 se encuentra siendo un año que es preocupante para las administraciones públicas, que se vieron cómo las incidencias y los ciberataques se multiplican. En dicho caso, no se podrá hablar de un ataque dirigido en contra de estas: el ataque se ha dirigido en contra el proveedor cloud, el cual ha logrado que se mitigue el acceso ilícito y proteger a sus clientes, conforme ha contado en su comunicado.

Sin embargo, no será el primer ataque que de una u otra forma afecta a una organización pública. El Servicio de Empleo Público Estatal ha estado por semanas junto a los ordenadores apagados debido a que sus redes se han visto afectadas por una cepa de ransomware conocida como Ryuk. El Ayuntamiento de Castellón ha visto cómo sus sistemas de igual forma han sido cifrados y, lo que es peor, datos sensibles de sus ciudadanos se filtraban en internet.

Hace unas semanas algunos ministerios han detectado ciberataques organizados y sincronizados, conforme ha detallado El Confidencial.

En lo que se refiere al ambito privado los ciberataques continúan produciéndose con ransomware, tal como le sucedió hace poco a Phone House en el país. De igual forma, Glovo ha admitido hace poco otro incidente informático, a pesar de que de otra naturaleza: un ciberdelincuente logró acceder de maneta ilícita a los sistemas de la startup barcelonesa para vender cuentas de riders o clientes a terceros.

Dejar respuesta

Please enter your comment!
Please enter your name here