junio 24, 2021

Un ciberataque tumba los servicios de varios ayuntamientos de España

El servicio en la nube ANAC ha sufrido un ciberataque que ha dejado fuera de juego a ayuntamientos como el de Oviedo y a instituciones como el Tribunal de Cuentas.

Un ciberataque a la empresa de alojamiento en la nube ANAC ha dejado sin conexión a webs y sistemas de varias ciudades de España, entre ellas, Fuenalabrada en la Comunidad Madrid, Oviedo en el Principado de Asturias o Vinaròs en la Comunidad Valencia. Sin embargo, pese a lo extenso del ataque y la gran cantidad de servicios públicos afectados en la totalidad del territorio nacional no hay constancia de que se haya producido una sustracción o filtración de datos durante el mismo.

ANAC, una empresa asturiana de servicios en la nube, ha notificado este fin de semana un ataque informático con ransomware (software que secuestra programas y equipos informáticos), lo que ha dejado sin funcionamiento varias entidades españolas.

«A pesar de contar con diferentes medidas y certificaciones de seguridad (ISO 27001, 27017, 27017, 20000, 22301 y Esquema Nacional de Seguridad en Categoría ALTA), los ciberdelincuentes han conseguido encriptar parte de nuestros sistemas. No obstante, no debemos olvidar que la gestión de la seguridad es un proceso que no sólo se centra en la prevención, sino en una temprana detección, recuperación y respuesta. En este sentido, nuestros sistemas de seguridad han permitido garantizar la confidencialidad total de toda la información, evitando pérdida alguna (RPO=0), conteniendo el ataque y trabajando de forma efectiva en la respuesta y recuperación», asegura la empresa ANAC en un comunicado.

Entre las afectadas, se encuentran también la Fundación Española para la Ciencia y la Tecnología (FECYT), el Tribunal de Cuentas o el Consejo de Seguridad Nacional (CSN). El ataque con ransomware se produjo la pasada madrugada del 8 de mayo y se trata de otro más de los numerosos ataques que han afectado a España en las últimas semanas.

El virus escogido se llama Zeppelin, que es otro diferente del detectado en las plataformas del SEPE o en Phone House. Este ransomware se descubrió por primera vez en 2019 y se distribuyen normalmente mediante correos electrónicos. Si un usuario descarga el programa adjunto en estos correos, Zeppelin tiene capacidad para rápidamente tomar control del equipo y, si este está conectado a una red, distribuirse por esta para afectar a otros.

AYUNTAMIENTO DE FUENLABRADA
El municipio madrileño de Fuenlabrada ha sido uno de los más afectados por este ciberataque provocando que su página web haya quedado suspendida temporalmente hasta resolver la incidencia. Se trata de una decisión tomada por los términos municipales en colaboración con los cuerpos de seguridad del Estado buscando volver a la normalidad «lo antes posible». Asimismo, desde el consistorio señalan que «la rápida detección del incidente junto a los sistemas de seguridad han garantizado la confidencialidad de los datos custodiados», y recuerdan que algunos servicios están disponibles.