Suscríbete

Contenido exclusivo para suscriptores digitales

El hackeo a una empresa tecnológica asturiana llegó a cifrar el 53% de los datos de más de cuarenta administraciones

Los informáticos de ASAC ya han restaurado, 80 horas después del ciberataque, más del 90% de los servidores

Los servidores de ASAC

El hackeo a una empresa asturiana en la madrugada del pasado sábado puso en jaque a numerosas empresas y administraciones públicas de toda España. Un ciberataque operado desde el extranjero consiguió colarse en los servidores de la empresa informática ASAC Comunicaciones. El programa utilizado, un "ransomware" comenzó a secuestrar los ficheros de la empresa, que maneja información confidencial tan sensible como la que puede tener el Consejo de Seguridad Nuclear, el Tribunal de Cuentas o el Sepblac (la Unidad de Inteligencia Financiera del Gobierno). Ese programa malicioso cifra los datos y pide un rescate a los legítimos propietarios a cambio de devolverles "la llave" de los mismos. Según fuentes de la propia empresa, que opta por no facilitar datos oficiales, la cifra que se les exigía era "millonaria". Una comunicación de los hackers les facilitaba una dirección a la que acceder para abonar una suma "de seis ceros" mediante una divisa digital en un portal de la "deep web", la parte de internet que no es accesible para el público y donde abunda la ciberdelincuencia.

Los cortafuegos y los informáticos de la firma afincada en Llanera tumbaron sus propios servidores para evitar que el virus siguiese saltando de documento en documento. El ciberataque, que se especula que llevaba gestándose durante semanas, se detectó a las tres de la mañana del pasado sábado. Dos horas después un policía local de Oviedo trató de tramitar una multa y se dio cuenta de que nada funcionaba. Así, terminaron de saltar las alarmas. El "ransomware", un programa de última generación denominado "Zeppelin" había conseguido secuestrar el 53 por ciento de los ficheros de los clientes del sector público de ASAC y el 48% de los datos de las empresas del sector privado que trabajan con la firma. Pero los daños fueron mínimos, según los datos que maneja ASAC Comunicaciones alcanzaron solo el 0,0412% de los sistemas. Y, estos, se consiguieron restaurar desde las copias de seguridad. A día de hoy, 80 horas después del incidente, la empresa ha recuperado más del 90% de los servidores de sus clientes.

Inmediatamente, ASAC Comunicaciones movilizó a un tercio de su equipo para rescatar los archivos lo antes posible sin tener que acceder al chantaje. Normalmente, los piratas informáticos juegan con la dependencia que las entidades y organismos tienen de sus sistemas informáticos. El tipo de programa utilizado, explican los expertos, puede ser "roto" con fuerza bruta. Los hackers ponen a los archivos una contraseña solo conocida por ellos, extremadamente complicada y aleatoria, y los informáticos pueden "adivinarla" a través de programaciones que van probando, una a una, todas las combinaciones de caracteres posibles, pero esto puede llevar meses, y las empresas y administraciones públicas no pueden estar paradas durante tanto tiempo. ASAC, en cambio, al detener rápidamente el avance de la infección y contar con los más altos niveles de seguridad informática del sector (lo que se denomina "tier 3") tenían todo guardado en copias de seguridad, por lo que pudieron ir creando nuevas páginas desde cero con los mismos dominios y recuperando la información desde sus propios servidores. Trabajando en turnos de 24 horas, restaurando lo que estaba caído, "limpiando" lo infectado y comprobando que el programa no pudiera replicarse, la empresa ya afronta el final de una epopeya a contrarreloj.

La firma asturiana, que tiene una estricta política de confidencialidad con sus clientes, no ha querido revelar ninguno de los organismos afectados por el hackeo. Solo algunos ayuntamientos y entidades han hecho públicas a través de declaraciones de sus representantes o comunicaciones en redes sociales que habían sufrido el contratiempo del ciberataque. Entre los organismos públicos que LA NUEVA ESPAÑA ha podido averiguar que se vieron comprometidos por el ciberataque se encuentran 19 ayuntamientos (Oviedo, Vinaroz, Piélagos, Cáceres, Fuenlabrada, Alcorcón, Langreo, Mieres, Rincón de la Victoria, Majadahonda, Villanueva del Pardillo, Villaviciosa de Odón, Corvera, Mungia, Zalla, Astorga, Móstoles y Las Cabezas de San Juan), varias diputaciones provinciales, la Autoridad Portuaria de Avilés, la constructora pública del Principado de Asturias SEDES, el Consejo de Seguridad Nuclear, la Sociedad Estatal de Participaciones Industriales (SEPI) y el SEPIdes, el Tribunal de Cuentas, el Sepblac, el IDAE (Instituto para la Diversificación y el Ahorro de Energía), la FECYT (Fundación Española para la Ciencia y la Tecnología), las empresas municipales de transporte de Madrid y Valencia, el Hipódromo de la Zarzuela o el Museo Reina Sofía. En total, más de cuarenta organismos públicos que manejan información confidencial especialmente sensible y que afrontan las últimas horas para conseguir la vuelta definitiva a la normalidad. La mayoría de ellas se quedó sin web, ni comunicaciones internas ni externas, sufriendo una parálisis total durante el fin de semana. Otras, se vieron afectadas solo de puertas adentro, impidiendo, por ejemplo, el teletrabajo.

Tanto ASAC como los afectados en Asturias han puesto sendas denuncias a la Policía Nacional, al tiempo que el Centro Criptológico Nacional, dependiente del CNI, está investigando el origen del ataque. Aunque se especula que puede proceder de una antigua república soviética debido al programa utilizado, las fuentes consultadas todavía no quieren aventurar la procedencia del que es el primer ciberataque con "Zeppelin" registrado en nuestro país.

Compartir el artículo

stats