Suscríbete

Contenido exclusivo para suscriptores digitales

Ataque

El hackeo a una empresa asturiana deja sin servicio a organismos clave de todo el país

El Tribunal de Cuentas, el Consejo de Seguridad Nuclear y la unidad de inteligencia financiera estatal, entre los afectados por el ataque a ASAC

El hackeo afecta a entidades como el Tribunal de Cuentas.

El hackeo afecta a entidades como el Tribunal de Cuentas.

Un virus procedente “del exterior del país” se coló en los servidores de la empresa asturiana ASAC Comunicaciones en la madrugada del sábado, provocando la desconexión de la red de los servidores de instituciones de todo el país. El diario La Nueva España, del mismo grupo que este periódico, ha podido comprobar que el hackeo afecta a entidades como el Tribunal de Cuentas, la Sociedad Estatal de Participaciones Industriales (SEPI), el Consejo de Seguridad Nuclear (CSN) o el SEPBLAC (la unidad de inteligencia financiera del Ministerio de Asuntos Económicos, que depende del Banco de España). Todavía se desconoce la intención del ciberataque dirigido contra la empresa encargada de sus infraestructuras informáticas, pero una comunicación interna de la compañía parece reconocer que los piratas le han pedido un rescate a cambio de liberar sus servidores, algo que los servicios de comunicación de la firma han rehusado confirmar. De momento, un buen número de instituciones del país se han quedado sin acceso a sus servicios informáticos tanto internos como externos. Todavía no hay un plazo estimado para que todo vuelva a la normalidad, para lo que se necesitará un encendido progresivo y controlado de los equipos a medida que los informáticos vayan eliminando el programa malicioso. Este proceso comenzó cerca de las 21.45 horas del domingo, cuando se reconectó únicamente la web del Ayuntamiento de Oviedo. A primera hora de la mañana los correos electrónicos del personal volvían a estar operativos. Allí recibieron poco antes de las nueve un mensaje en el que se les explicaban las utilidades que seguían desactivadas. Lo mismo ha ocurrido en el resto de las entidades locales, que ya están recuperando sus servidores.

“Se trata de un ataque realizado por ciberdelincuentes que cifran los sistemas con el objetivo de lucrarse a través de un rescate a cambio, chantaje al cual no accederemos, pues sería una clara contribución en la financiación de futuros ataques”, explica el comunicado de la empresa. En este, también se reconoce que los hackers entraron en una parte de los servidores de ASAC, aunque explican que la amenaza fue contenida pronto. Este tipo de ataques se suele realizar desde países como Rusia o Nigeria y se exige un pago en criptomonedas para dificultar el rastreo de las transacciones.

Instituciones afectadas por el hackeo. Instituciones afectadas por el hackeo.

La intrusión fue detectada a las tres de la mañana del pasado sábado y todos los servidores de la empresa se apagaron apenas dos horas después, llevándose consigo los de sus clientes. Este apagón pretendía evitar la propagación del virus, un “ransomware” de última generación denominado “Zeppelin”. Tras conocer el ciberataque, los trabajadores de ASAC Comunicaciones se pusieron en contacto con el Centro Criptológico Nacional (CNN), que es quien está llevando la investigación del hackeo. Un comunicado de la empresa afirma que durante el ataque no se produjo ninguna sustracción de datos y que en los próximos días “la situación se irá restableciendo de forma progresiva”. Hay por lo menos catorce consistorios que se quedaron sin acceso a sus recursos informáticos. Las multas, por ejemplo, se tuvieron que tramitar sobre el papel y, si el problema no se soluciona, los empleados municipales de la capital asturiana denuncian que no podrán tramitar “ni un solo expediente”. Algo que se repetirá en el resto de entidades, toda muy dependientes de lo digital.

Pero la cosa no se queda ahí, entre los afectados hay entes públicos de gran trascendencia y que manejan información confidencial especialmente sensible. Es relativamente reciente un ciberataque al Ayuntamiento de Castellón tras el que se publicaron en la web datos de accidentes de tráfico o violencia de género que se le habían sustraído a la policía local. Los hackers que utilizan este tipo de virus suelen pedir un rescate, bien por devolver el acceso a los servidores a la víctima o por no difundir los datos que se les han sustraído.

Además del rápido apagón para evitar la propagación del virus, la empresa ASAC ha activado un tercio de su plantilla –unas 40 personas– que, desde que se conociese el suceso, trabajan a turnos durante las veinticuatro horas del día para devolver el funcionamiento de los servicios informáticos de sus clientes lo antes posible.

En Asturias, tal y como adelantó La Nueva España el sábado en su edición digital, el Ayuntamiento de Oviedo se ha visto afectado por el ataque de los piratas informáticos. Pero la caída de los servidores también afecta a los consistorios de Mieres y Langreo, a la Autoridad Portuaria de Avilés o a la constructora pública del Principado SEDES, que no permiten el acceso a sus páginas web. El principal problema si, de acuerdo con la empresa, no ha habido sustracción de datos, es la vuelta al funcionamiento de las entidades públicas. Hoy, lunes, los problemas que han surgido en las administraciones locales durante el fin de semana se multiplicarán con la vuelta al trabajo de los funcionarios. 

Compartir el artículo

stats