Suscríbete

Contenido exclusivo para suscriptores digitales

El hackeo a una empresa asturiana deja sin servicio a organismos clave de todo el país

El Tribunal de Cuentas, el Consejo de Seguridad Nuclear y la unidad de inteligencia financiera estatal, entre los afectados por el ataque a ASAC

El hackeo a una empresa asturiana deja sin servicio a organismos clave de todo el país

El hackeo a una empresa asturiana deja sin servicio a organismos clave de todo el país

Un virus procedente “del exterior del país” se coló en los servidores de la empresa asturiana ASAC Comunicaciones en la madrugada del sábado, provocando la desconexión de la red de los servidores de instituciones de todo el país. LA NUEVA ESPAÑA ha podido comprobar que el hackeo afecta a entidades como el Tribunal de Cuentas, la Sociedad Estatal de Participaciones Industriales (SEPI), el Consejo de Seguridad Nuclear (CSN) o el SEPBLAC (la unidad de inteligencia financiera del Ministerio de Asuntos Económicos, que depende del Banco de España). Todavía se desconoce la intención del ciberataque dirigido contra la empresa encargada de sus infraestructuras informáticas, pero una comunicación interna de la compañía parece reconocer que los piratas le han pedido un rescate a cambio de liberar sus servidores, algo que los servicios de comunicación de la firma han rehusado confirmar. De momento, un buen número de instituciones del país se han quedado sin acceso a sus servicios informáticos tanto internos como externos. Todavía no hay un plazo estimado para que todo vuelva a la normalidad, para lo que se necesitará un encendido progresivo y controlado de los equipos a medida que los informáticos vayan eliminando el programa malicioso. Este proceso comenzó cerca de las 21.45 horas del domingo, cuando se reconectó únicamente la web del Ayuntamiento de Oviedo. A primera hora de la mañana los correos electrónicos del personal volvían a estar operativos. Allí recibieron poco antes de las nueve un mensaje en el que se les explicaban las utilidades que seguían desactivadas. Lo mismo ha ocurrido en el resto de las entidades locales, que ya están recuperando sus servidores.

“Se trata de un ataque realizado por ciberdelincuentes que cifran los sistemas con el objetivo de lucrarse a través de un rescate a cambio, chantaje al cual no accederemos, pues sería una clara contribución en la financiación de futuros ataques”, explica el comunicado de la empresa. En este, también se reconoce que los hackers entraron en una parte de los servidores de ASAC, aunque explican que la amenaza fue contenida pronto. Este tipo de ataques se suele realizar desde países extranjeros y se exige un pago en criptomonedas para dificultar el rastreo de las transacciones.

La intrusión fue detectada a las tres de la mañana del pasado sábado y todos los servidores de la empresa se apagaron apenas dos horas después, llevándose consigo los de sus clientes. Este apagón pretendía evitar la propagación del virus, un “ransomware” de última generación denominado “Zeppelin”. Tras conocer el ciberataque, los trabajadores de ASAC Comunicaciones se pusieron en contacto con el Centro Criptológico Nacional (CNN), que es quien está llevando la investigación del hackeo. Un comunicado de la empresa afirma que durante el ataque no se produjo ninguna sustracción de datos y que en los próximos días “la situación se irá restableciendo de forma progresiva”. Hay por lo menos catorce consistorios que se quedaron sin acceso a sus recursos informáticos. Las multas, por ejemplo, se tuvieron que tramitar sobre el papel y, si el problema no se soluciona, los empleados municipales de la capital asturiana denuncian que no podrán tramitar “ni un solo expediente”. Algo que se repetirá en el resto de entidades, toda muy dependientes de lo digital.

Según explican portales especializados, el ransomware incluye una funcionalidad que verifica el código del país de la víctima para asegurarse que no se ejecuta en Rusia, Ucrania, Bielorrusia o Kazajstán. Hasta la fecha se habían reportado ataques de este programa en los Estados Unidos, Canadá, Bulgaria, Japón, Corea del Sur, Francia o Taiwán, sumándose ahora España.

Pero la cosa no se queda ahí, entre los afectados hay entes públicos de gran trascendencia y que manejan información confidencial especialmente sensible. Es relativamente reciente un ciberataque al Ayuntamiento de Castellón tras el que se publicaron en la web datos de accidentes de tráfico o violencia de género que se le habían sustraído a la policía local. Los hackers que utilizan este tipo de virus suelen pedir un rescate, bien por devolver el acceso a los servidores a la víctima o por no difundir los datos que se les han sustraído.

Además del rápido apagón para evitar la propagación del virus, la empresa ASAC ha activado un tercio de su plantilla –unas 40 personas– que, desde que se conociese el suceso, trabajan a turnos durante las veinticuatro horas del día para devolver el funcionamiento de los servicios informáticos de sus clientes lo antes posible.

Entre las afectadas también están las empresas municipales de transportes de Madrid y Valencia. La caída de sus servidores ha obligado a las EMT a paralizar, de manera temporal, el alquiler de bicicletas públicas a través de sus aplicaciones.

Compartir el artículo

stats