Un nuevo ciberataque pone en jaque a los ayuntamientos de Oviedo y Vinaròs y a múltiples organismos nacionales


Este fin de semana se ha producido un nuevo ciberataque que ha afectado a diversos organismos gubernamentales de nuestro país: la empresa asturiana ASAC de servicios en la nube ha sido atacada por un ransomware y ha dejado sin servicio a ayuntamientos como el de Oviedo, Vinaròs o Mungia y distintas entidades como la Fundación Española para la Ciencia y la Tecnología (FECYT), el Tribunal de Cuentas o el Consejo de Seguridad Nuclear (CSN).

Muchos de los servicios de estos organismos siguen sin estar operativos. Según ha explicado la empresa, el ataque de ransomware es “similar a los que están sucediendo últimamente en nuestro país”.

¿Qué ha sucedido?

Parece que detrás del ataque está el grupo internacional de cibercriminales REvil.

“En la madrugada del sábado, una parte de nuestros sistemas se ha visto afectada por un ransomware. Se trata de un ataque realizado por delincuentes que cifran los sistemas con el objetivo de lucrarse a través de un rescate a cambio, chantaje al cual no accederemos, pues sería una clara contribución en la financiación de futuros ataques, algo a lo que todos estamos expuestos”, relata ASAC en su web.

La compañía de servicios en la nube informa de que sus sistemas de seguridad les han permitido “una identificación temprana del incidente”, pero que “como medida preventiva” se ha tomado la decisión de bloquear el acceso a todos los sistemas, de forma que les permita realizar “con mayor seguridad” las investigaciones oportunas para determinar “la causa raíz”.

En paralelo, añaden, un segundo equipo trabaja en la restauración de los sistemas, “bajo una estrategia definida y con el objetivo de recuperar la normalidad con las máximas garantías”. Más de 40 profesionales están trabajando “intensamente” para combatir los efectos este ataque, declara la empresa, que espera recuperar lo más pronto posible la normalidad.

La web de la AMB, inactiva por un ciberataque.

La compañía se ha puesto en contacto con el INCIBE-CERT, así como con el Centro Criptológico Nacional (CCN CERT), a quienes se les ha notificado el incidente y donde se ha empezado a colaborar para solucionar el problema: “En la actualidad estamos gestionando el incidente con los diferentes organismos reguladores, así como con Fuerzas y Cuerpos de Seguridad del Estado”.

Desgraciadamente, lamentan, no son “la primera compañía que recibe un ataque”, y vaticinan que no serán la última. “Confiamos en resolver la situación lo antes posible, para poder seguir ofreciendo el mejor servicio a nuestros clientes, como siempre hemos hecho”, concluyen.

Crecimiento de los ataques a organismos gubernamentales

En 2021 han sido varias las entidades nacionales que han sufrido un ciberataque, con el SEPE como uno de los más sonados en lo que va de año.

El cibercrimen está azotando duramente al sector empresarial español.

ASAC asegura que cuentan con diferentes medidas y certificaciones de seguridad (ISO 27001, 27017, 27017, 20000, 22301 y Esquema Nacional de Seguridad en Categoría ALTA), pero que aun así esto no ha impedido a los ciberdelincuentes conseguir encriptar parte de sus sistemas.

Según ha confirmado la empresa a Xataka, el ciberataque ha sido realizado con el ransomware Zeppelin, al contrario que otros ataques como el del SEPE que fueron con Ryuk o la filtración de The Phone House con Babuk.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.



MÁS INFORMACIÓN

SiteLock
Facebook
A %d blogueros les gusta esto: