Hackeo informático El CNI confirma que no ha habido fuga de datos por el ciberataque al Ayuntamiento

  • Vincula el 'hackeo' al Consistorio jerezano a un ataque a nivel internacional que comenzó a mediados de septiembre

  • El troyano autor se llama 'Emotet' que ha afectado a varios ayuntamientos

Fachada del Ayuntamiento.

Fachada del Ayuntamiento. / Miguel Ángel González

Expertos en ciberdelincuencia del Centro Criptológico Nacional, un órgano dependiente del CNI (Centro Nacional de Inteligencia), han asegurado que ni se han perdido ni se ha producido fuga de datos de los servidores municipales tras el 'hackeo' sufrido por el Ayuntamiento el pasado miércoles.

En una reunión mantenida en la mañana de este sábado con la alcaldesa, Mamen Sánchez, y responsables técnicos del Consistorio, han señalado que este ciberataque forma parte de uno a escala internacional que afecta a sistemas mediante la utilización de un troyano denominado Emotet, que se inició el pasado 16 de septiembre y que está afectando a otras administraciones públicas y empresas de numerosos países.

En un comunicado, el gobierno local afirmó que los representantes de este organismo vinculado a la inteligencia nacional —ayer la regidora dijo erróneamente que eran profesionales adscritos al Ministerio del Interior —han avalado los sistemas de seguridad con los que cuenta el Ayuntamiento señalando que estaban "actualizados" en el momento del ataque.

A pesar de que el troyano Emotet se creó con el objetivo de robar datos bancarios fundamentalmente, el gobierno municipal ha vuelto a asegurar que no se ha perdido dato alguno almacenado en los sistemas ya que se se cumplía con la norma de realizar una copia de seguridad diaria. Por otro lado, se han analizado los tráficos de salida durante estos días concluyendo que no se ha detectado que se haya producido fuga alguna, unas afirmaciones que asegura que están avaladas por los expertos del Centro Criptológico Nacional llegados a Jerez. 

Incluso, el ejecutivo dijo que estos han respaldado el trabajo de los técnicos al haber realizado las acciones "adecuadas" cuando se detectó el ciberataque procediendo a la desconexión completa de la red para evitar una propagación mayor del virus. No se ha aclarado si, finalmente, y tal y como comentó la alcaldesa el pasado viernes, se ha contratado los servicios de una empresa especializada en ciberdelincuencia para colaborar en estas labores. 

Tras hacer este análisis, se está procediendo a la fase de "mitigación" para seguir actuando contra el virus alojado en los servidores municipales; una vez se culmine, la intención es la de poner en funcionamiento los equipos de los servicios públicos más perentorios. Así, se apuntó que se priorizará la red vinculada a la Oficina de Atención a la Ciudadanía (OAC) y los de Atención Social. No obstante, siguen sin marcase plazos públicamente.

Fue en la madrugada del pasado miércoles cuando se produjo el ciberataque que encriptó la información y los archivos albergados en unos 50 servidores municipales. En un principio se dijo que el virus actuante era el llamado Ryuk pero ahora se ha sabido, según se apuntan desde distintos portales especializados en ciberdelincuencia, que este va acoplado al Emotet. Así este último trata de robar datos bancarios mientras que el otro se encarga de encriptar los archivos para luego pedir un rescate (lo que se denomina ciberataque de ransomware). En el caso del Ayuntamiento de Jerez, los autores del 'hackeo' han reclamado una alta suma de dinero —la cuantía no ha trascendido— pagaderas en monedas virtuales (bitcoin) para facilitar el programa que permite la desencriptación.

En el comunicado remitido este sábado, el ejecutivo insiste en que el CNI ha confirmado que el Ayuntamiento tenía los sistemas de seguridad correctos a pesar de que hay formaciones de la oposición y sindicatos que han asegurado en estos últimos días que se estaban utilizando un programa antivirus gratuito. Ante estas críticas, el equipo de gobierno les reclamó "responsabilidad" tras acusarles de no tener "los conocimientos suficientes sobre este tema" creando, a su entender, "una alarma basada en falsedad que no se corresponde con la realidad".

Mientras tanto, el Ayuntamiento continúa prácticamente paralizado al no poder prestar servicios de atención a la ciudadanía que requieran de algún tipo de trámite telemático. De hecho, en la tarde de este viernes el Consistorio empezó a informar a través de redes sociales de las escasas prestaciones que se pueden realizar actualmente en la Oficina de Atención al Ciudadano (OAC), entre ellas la de consultar el censo electoral para las elecciones generales del próximo 10 de noviembre, informarse sobre ayudas sociales (pero no solicitarlas) o compulsar documentos, entre otros. 

Asimismo, el trabajo de los empleados municipales que requieren de accesos a la red informática se ha visto notablemente mermado. También está inoperativa tanto la web del Ayuntamiento (www.jerez.es) como la de las empresas municipales.

Comentar

0 Comentarios

    Más comentarios