Suscríbete

Contenido exclusivo para suscriptores digitales

Los hackers pidieron a ASAC un rescate “millonario” para liberar sus servidores

La firma asturiana, que niega haber cedido al chantaje, ya ha devuelto la actividad a buena parte de las más de 30 instituciones afectadas

Getty Images

La firma asturiana ASAC Comunicaciones sufrió el pasado sábado un ataque informático que afectó a un gran número de instituciones de todo el país. Tras las primeras informaciones publicadas en este periódico, la propia compañía explicó que un “ransomware” (un programa que cifra información y solo la devuelve a cambio de un rescate) se había colado en sus servidores. Fuentes de la tecnológica reconocen que el rescate que les pidieron los hackers fue “millonario”, pero no precisaron más. “Es de seis ceros”, reconocieron ante LA NUEVA ESPAÑA. Eso y que no han cedido al chantaje. Desde ASAC están consiguiendo recuperar las infraestructuras informáticas de las entidades afectadas “en un tiempo récord”. Ya en la mañana de ayer, fuentes del sector hablaban de una rapidísima recuperación que ya había levantado el treinta por ciento de los servidores. Ante el ciberataque, los informáticos de la firma optaron por apagarlo todo para evitar daños. La reacción fue rápida y, aparentemente –aunque se sigue estudiando–, no se ha producido ninguna sustracción de información, lo que hubiera sido especialmente problemático puesto que entre los clientes de ASAC se encuentran el Tribunal de Cuentas, el Consejo de Seguridad Nuclear o el Sepblac (la Unidad de Inteligencia Financiera del Estado).

El apagón de los servidores de la empresa asturiana implicó la caída de las webs de todos sus clientes. LA NUEVA ESPAÑA, en colaboración con medios de comunicación de todo el país, ha sumado 19 consistorios afectados en mayor o menor medida por la caída del servicio, una diputación, una autoridad portuaria, dos empresas municipales de movilidad, una decena de entes nacionales, una constructora pública y una entidad metropolitana. Desde las tres de la mañana del pasado sábado todas sufrieron problemas derivados del ataque informático y, en estos momentos, algunas siguen sin funcionar con total normalidad. ASAC, paso a paso, va recuperando los servicios de sus clientes y, algunos, como el Ayuntamiento de Oviedo o la propia Unidad de Inteligencia Financiera del Banco de España, ya operan al cien por cien. El Tribunal de Cuentas, por su parte, aunque ha recuperado su página web, sigue sin tener disponibles su portal ni su sede electrónica.

Los afectados por el hackeo

Ayuntamientos

Otras instituciones

· Consejo de Seguridad Nuclear

· SEPI

· Tribunal de Cuentas

· SEPES

· IDAE (Ins. para la Diversificación y

Ahorro de la Energía)

· FECYT (Fund. Española para la Ciencia

y la Tecnología)

· Sepblac (Unidad de Inteligencia

Financiera de España)

· Hipódromo de la Zarzuela

· EMT Madrid

· ENISA (Empresa

Nacional de Innovación)

Autoridad Portuaria de Avilés

Mungia

(Vizcaya)

Langreo

Corvera

Oviedo

Piélagos

(Cantabria)

Sedes

(Oviedo)

Mieres

Zalla

(Vizcaya)

Diputación

de León

Astorga

Majadahonda

Villanueva del Pardillo

Alcorcón

Coslada

Villaviciosa de Odón

Fuenlabrada

Vinaroz

(Castellón)

EMT

(Valencia)

Móstoles

Cáceres

Entidad

Metropolitana

de Servicios

Hidráulicos

(Valencia)

Las Cabezas

de San Juan

(Sevilla)

Rincón

de la Victoria

(Málaga)

Los afectados por el hackeo

Ayuntamientos

Otras instituciones

Autoridad Portuaria de Avilés

Mungia

(Vizcaya)

Langreo

Corvera

Oviedo

Piélagos

(Cantabria)

· Consejo de Seguridad Nuclear

· SEPI

· Tribunal de Cuentas

· SEPES

· IDAE (Ins. para la Diversificación y Ahorro de la Energía)

· FECYT (Fund. Española para la Ciencia y la Tecnología)

· Sepblac (Unidad de Inteligencia Financiera de España)

· Hipódromo de la Zarzuela

· EMT Madrid

· ENISA (Empresa

Nacional de Innovación)

Sedes

(Oviedo)

Zalla

(Vizcaya)

Mieres

Diputación

de León

Astorga

Majadahonda

Villanueva del Pardillo

Alcorcón

Coslada

Villaviciosa de Odón

Vinaroz

(Castellón)

Fuenlabrada

EMT

(Valencia)

Móstoles

Cáceres

Entidad

Metropolitana

de Servicios

Hidráulicos

(Valencia)

Las Cabezas

de San Juan

(Sevilla)

Rincón

de la Victoria

(Málaga)

Los efectos del apagón fueron diversos. Al ser fin de semana muchos funcionarios no estaban trabajando y las administraciones no sufrieron especiales contratiempos. En algunos ayuntamientos se habilitaron servicios o se dieron directrices para convivir con la caída de los sistemas online. En ciudades como Madrid o Valencia, donde se vieron afectadas las aplicaciones de las empresas municipales de transporte, los ciudadanos no pudieron alquilar vehículos de movilidad personal.

Todas las webs que estaban caídas en Asturias ya están recuperadas. En el Ayuntamiento de Oviedo, el servicio se restauró completamente hacia las diez de la mañana, cuando comenzaron a funcionar los recursos internos de los trabajadores municipales. La constructora SEDES también ha recuperado su página web, los mismo que los ayuntamientos de Corvera, Langreo y Mieres. La última en restaurarse, la del Puerto de Avilés, volvió a funcionar en la tarde de ayer. En el Principado, los afectados han formalizado una denuncia unificada ante la Policía Nacional. Desde los consistorios celebran unánimemente que no haya que lamentar daños.

Desde el gabinete de comunicación contratado por la empresa para la gestión del incidente rehusaron confirmar que los piratas informáticos, radicados en el extranjero, hubieran solicitado un rescate. Desde la asociación de software libre “Picapicahack” explican que el propio nombre del malware lo reconoce. “‘Ransom’, en inglés, significa rescate” y apuntan a que, en el año 2020, los daños causados por este tipo de programas ascendieron a los “20.000 millones de dólares en todo el mundo”, buena parte de estos corresponden a rescates que se pagan con criptomonedas. Los informáticos explican que “la infección” puede haberse producido por dos vías. Los piratas informáticos pudieron colar el “ransomware” aprovechándose de un error humano. En este caso, un trabajador de la empresa habría abierto el archivo infectado llegado por correo electrónico. Pero hay otra posibilidad más improbable, que hubiese una debilidad latente en los servidores de la empresa de comunicación. El programa malicioso que se coló en ASAC fue operado desde el extranjero e incluye una característica singular, solo es capaz de infectar fuera de las fronteras de Rusia, Ucrania y Bielorrusia, lo que ofrece una pista a los investigadores sobre la región desde la que se llevó a cabo la operación. Hasta la fecha se conocían ciberataques con “Zeppelin” (el tipo de programa utilizado por los delincuentes) en EEUU, Canadá, Bulgaria, Japón, Corea del Sur, Francia y Taiwán. La investigación del hackeo, uno de los más importantes que ha sufrido nuestro país, está en manos del Centro Criptológico Nacional (CCN CERT).

Los expertos en ciberseguridad coinciden en señalar que ASAC está tomando las cautelas correctas. Ante un ataque de este tipo, explican, hay que aislar la infección para evitar que salte a servidores que contengan información comprometida, como pueden ser los del Tribunal de Cuentas o el Sepblac. Aunque las entidades locales también custodian datos que tampoco deberían caer en malas manos. De hecho, el incidente es similar al que sufrió el Ayuntamiento de Castellón el pasado mes de marzo. En este caso también se manifestó que no se había comprometido ningún dato, pero unas semanas después se publicó información especialmente sensible extraída de los servidores de su Policía Local.

Compartir el artículo

stats