El pasado mes de marzo la «ciberpolicia» de la Generalitat ya evitó el secuestro de datos de sus servidores tras un ataque masivo de correos maliciosos que llevaban asociados un malaware de tipo «ransomware» (un programa que bloquea el acceso a archivos de un determinado equipo y que exige un rescate a cambio de anular esa restricción), según informaron ayer fuentes de la Conselleria de Hacienda. El Consell se vio afectado por tres campañas masivas de distribución de estos correos maliciosos. Las cuentas institucionales recibieron más de 15.000 correos infectados con este programa que secuestra datos, desde 8.000 remitentes diferentes.
La intervención conjunta de los técnicos de la dirección general de Tecnologias de la Información y las Comunicaciones y del CSIRT-CV (Centro de Seguridad TIC de la Comunitat Valenciana) consiguió parar el ataque y salvaguardar la seguridad de los servidores y equipos informáticos de la Generalitat que custodian millones de datos referentes a ciudadanos e instituciones. Este ataque masivo viene a ser el precedente del Wanna Cry, si bien no es comparable por la gravedad del actual virus. Aquel ataque, según el citado departamento de la Generalitat, podía ser neutralizado con los medios sin interrupción del servicio; en cambio, en el actual ataque, ha sido necesario tomar medidas más restrictivas dada la extraordinaria capacidad de propagación del virus, tipo «gusano», que es capaz de explotar vulnerabilidades de muchos productos de Microsoft.
Un ransomware (del inglés ransom (rescate) y ware, por software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Normalmente, un ransomware se transmite tanto como un troyano o como un gusano, infectando el sistema operativo, por ejemplo, con un archivo descargado o explotando una vulnerabilidad del software.
Seis mil incidentes
El CSIRT-CV, organismo adscrito a la dirección general de Tecnologías de la Información y las Comunicaciones, es el encargado de dar respuesta ante incidentes de seguridad informática producidos en el ámbito de acción de la Comunitat Valenciana, lo que implica dar servicio tanto a la administración pública, incluyendo a los cerca de 550 ayuntamientos valencianos, como a las empresas y la ciudadanía. CSIRT-CV procesa una media diaria de 300.000 alertas provenientes de la Red Corporativa de la Generalitat y ha gestionado 6.000 incidentes de seguridad, siendo cerca de 130 de ellos de máxima criticidad. Otra de las principales actividades del centro es la formación y las campañas de concienciación para ciudadanos, profesionales y empresas. En sus diez años de funcionamiento ha formado a más de 30.000 alumnos.
