La Nueva España

La Nueva España

Contenido exclusivo para suscriptores digitales

Un ciberataque tumba la página web del Ayuntamiento de Oviedo

El CNI ya investiga la procedencia del "ransomware", un tipo programa malicioso que roba información con el que se habría infectado a los servidores municipales

Portada de la web municipal

Ni página web, ni registro, ni correos electrónicos. El Ayuntamiento de Oviedo lleva desde las cinco de la madrugada sin servicios informáticos. Los primeros indicios apuntan a una caída programada por los propios servicios web del Consistorio para defenderse de un ciberataque. Según distintas fuentes municipales, la caída se produjo a las cinco de la mañana y todavía no es seguro volver a conectar los servidores. El cierre afecta a todos los dominios del Ayuntamiento, la página web municipal y sus diversos portales o la nueva web de turismo; pero el problema se extiende a los sistemas internos de expedición de licencias o de comunicación interna, la desconexión es total. De momento, los servicios municipales han puesto en conocimiento del Centro Nacional de Inteligencia (CNI) el ataque. Desde el CNI ya se han puesto a trabajar para rastrear el origen del hackeo. Aunque están en ello, desde las fuerzas de seguridad no le han dado un tiempo estimado al Ayuntamiento para volver a ir conectando los servidores.

Según ha podido comprobar este periódico, el fallo informático afecta también a otros servicios de la empresa concesionaria de la infraestructura web, Asac Comunicaciones, cuya propia página está fuera de servicio. Se da la circunstancia que el contrato por el que el Ayuntamiento adjudica los servidores en los que se alojan todos sus servicios se renovó la semana pasada, aunque no cambió de manos, ya que fue la misma empresa la que volvió a ganar el concurso.

Aunque este tipo de ataques suelen venir acompañados de la petición de un rescate que se suele realizar en criptomonedas para evitar su rastreo, desde el Ayuntamiento negaron haber recibido ningún tipo de extorsión. Javier Cuesta, concejal encargado del área de digitalización, quiso destacar el buen funcionamiento del sistema de seguridad web del Consistorio, que habría frenado el ataque antes de que el "ransomware" pudiese recabar una cantidad considerable de información sensible. Los piratas informáticos recogen información sensible a través del programa y solicitan dinero a cambio de no difundirla. En el caso del Ayuntamiento, en la web municipal podrían conseguir datos fiscales, registrales, urbanísticos, o incluso de proyectos o comunicaciones internas de los miembros del Consistorio. Aunque, según los encargados del área, el cierre fue "prácticamente inmediato".

Este tipo de ataques, bastante habitual contra Ayuntamientos y otras entidades, suele realizarse desde países muy concretos, como Rusia o Nigeria, destacan fuentes especializadas en seguridad informática. Las mismas señalan la peligrosidad de este tipo de "malware" y apuntan a que en los últimos tiempos se han reducido los ataques pero se ha incrementado el coste de recuperar el control de los servidores. Son pirateos pensados y planeados de los que cada vez es más complicado librarse. Esta intencionalidad explica que la infección se produjese durante la noche del viernes, porque tenía como objetivo retrasar lo máximo posible la actuación de los informáticos del Ayuntamiento.

Una vez que las fuerzas y cuerpos de seguridad identifiquen el "ransomware" y lo eliminen completamente de los servidores, estos se irán reconectando de manera progresiva para devolver la actividad municipal a la normalidad. Recientemente, el SEPE sufrió un ataque con el mismo tipo de "malware" y tardaron dos semanas en volver a posibilitar que su sistema web volviese a funcionar con normalidad. Ahora, la voluntad es que el asunto se resuelva antes del lunes para que los técnicos puedan trabajar. El apagón municipal afecta también a programas internos y cifrados como "firmadoc", el portal en el que se tramitan todos los documentos del Consistorio. Sin él, muchos trabajadores de la casa consistorial están atados de manos. Pero el cataclismo llega mucho más allá. El sector cultural, por ejemplo, depende de la página www.entradas.oviedo.es que, al ser un dominio municipal, también ha sufrido un apagón total.

Es bastante reciente también una estafa informática que sufrió el Ayuntamiento, en la que un pirata se hizo pasar por un contratista habitual del Consistorio emitiendo una factura que los trabajadores municipales abonaron más de 60.000 euros en la cuenta que les propuso. En ese caso las investigaciones de los cuerpos de seguridad dieron por imposible rastrear ese dinero, que fue rápidamente transferido al extranjero. Según los expertos en seguridad informática consultados, ambos incidentes no tendrían porqué estar conectados y consideran que este nuevo ataque requiere una planificación y unos conocimientos informáticos mucho mayores, teniendo además una peligrosidad potencial "muchísimo más elevada".

Una tubería en Estados Unidos

Poco antes del ciberataque al Ayuntamiento de Oviedo, al otro lado del Atlántico se produjo un ataque del mismo tipo. En Estados Unidos, otro "ransomware" obligó a cerrar uno de los oleoductos más grandes del país, que conecta Texas con Nueva York. El viernes se registraron interrupciones a lo largo de la tubería, pero no estaba claro si eso fue un resultado directo del ataque o las medidas de la compañía para detenerlo de manera proactiva. El cierre de un servicio de este tipo, en funcionamiento desde hace medio siglo destaca la "enorme vulnerabilidad" de una infraestructura que se ha conectado, directa o indirectamente, a Internet. Según informa el New York Times, en las próximas semanas se espera que la administración emita una orden para reforzar la seguridad de los sistemas federales y privados, después de que dos ataques procedentes de Rusia y China tomasen por sorpresa a las agencias y empresas de inteligencia estadounidenses en los últimos meses.

Compartir el artículo

stats