Tras recibir un ciberataque, desde el pasado miércoles 2 de octubre los sistemas informáticos del Ayuntamiento de Jerez de la Frontera se encuentran bloqueados por un ransomware llamado Ryuk. El hacker está solicitando el rescate en criptomonedas, pero la alcaldesa se niega a aceptar el chantaje del ciberdelincuente. Así lo informó Antena 3 el pasado 4 de octubre.

De acuerdo con la información compartida por Antena 3 y Público, el hacker solicitó criptomonedas a cambio de retirar el virus y liberar el acceso a los servidores. Se desconoce la cifra exacta exigida, sin embargo, la alcaldesa de Jerez, Mamen Sanchez, señaló que no aceptarán lo que demanda el hacker: «El gobierno nunca ha aceptado chantajes de nadie y menos de terroristas», sentenció.

50 servidores comprometidos por el ransomware


El diario El País reportó que el virus con el cual han atacado a los sistemas informáticos del Ayuntamiento de Jerez de la Frontera se conoce como Ryuk, el cual ha impedido que los trabajadores del Consistorio accedan a los archivos alojados en 50 servidores (en más de 1.300 computadoras). El medio aclaró que por lo novedoso del ransomware, este pudo saltarse los controles de los antivirus del Consistorio.

El hacker encriptó el sistema con un virus enviado al Ayuntamiento a través de uno o varios correos electrónicos, de acuerdo con lo publicado por Antena 3. Se ha reportado que el virus fue creado el pasado 27 de septiembre. La alcaldesa afirmó que, a pesar de que diversos departamentos, áreas de atención y servicios a la ciudadanía están bloqueados, no hay fuga de datos.

Mamen Sánchez señaló: «Los datos están seguros y protegidos, no hay fuga de datos, pero hay daños en los ficheros de arranque y por ello se están analizando soluciones», y alegó que se trata de un virus de reciente creación, por lo que ha destinado fondos para mejoras informáticas y renovación de equipos.

Publicidad

De acuerdo con Antena 3, Sanchez agregó que el personal informático del Ayuntamiento trabajaría, en conjunto con dos ingenieros de la Oficina de Coordinación Cibernética del Ministerio del Interior, en recuperar el acceso a los sistemas informáticos durante el fin de semana pasado.

“Hay muchísimas ciudades que se han visto afectadas, lo mejor es hablar con ellos para saber cómo lo han podido resolver”, declaró la alcaldesa. Según el diario El País, el Ayuntamiento contactó a otras municipalidades que se vieron afectadas por ciberataques el pasado mes de septiembre, como los del País Vasco y Bilbao; de esa forma, contactaron a una empresa privada que ayudó a este último y cuyos técnicos se sumarán al personal del Ayuntamiento y a los dos ingenieros del Ministerio del Interior para contrarrestar el ataque cibernético.

Según reseñó el País, la alcaldesa comentó que en el Ayuntamiento se están llevando a cabo procedimientos en papel: «Estamos haciendo las cosas como tradicionalmente se hacía, en papel, dentro de lo que se puede». Sánchez puntualizó que no están utilizando computadoras del municipio para evitar que se propague el virus, ya que tiene la capacidad de multiplicarse.

Según El País, servicios como la consulta del censo electoral, la compulsación de documentos, matrimonios, parejas de hecho, siguen parcialmente activos. Por otro lado, la web del Ayuntamiento de Jerez continúa caída, además de que trámites como empadronamiento y cambio de domicilio están suspendidos por temor a fuga de datos. Asimismo, la oficina encargada de la gestión del agua, Aquajerez, no puede diligenciar mediciones o cambios de titularidad.

El pasado 8 de octubre, Juan Antonio Cabello, delegado de Reactivación Económica, Captación de Inversiones, Educación y Empleo del Ayuntamiento de Jerez de la Frontera, dijo en rueda de prensa que esperaban tener operativos entre el 80% y el 90% de sus servicios, según reportó el diario Público. Cabello señaló que también han solicitado apoyo al Centro Nacional de Inteligencia (CNI) del Ministerio de Defensa, organismo que ha enviado 3 técnicos para tal fin.

Cabello compartió detalles de los avances de los trabajos que se están llevando a cabo para desencriptar y recuperar el acceso a los servidores. Indicó que «el ritmo de la recuperación lo marca la seguridad», y que por tanto, este proceso «es lento».

Cabello agregó: «Nuestro objetivo es ir recuperando los servicios esenciales para la ciudadanía». «La prioridad son los servicios que más directamente atañen a los ciudadanos y ciudadanas, siempre con las máximas garantías», sentenció el delegado.

Cabello añadió que no se han producido pérdidas y fugas de información en el sistema del Ayuntamiento de Jerez de la Frontera, y recalcó que los datos de los ciudadanos están seguros, hecho que ha sido certificado por el CNI, según Público.

El ciberataque ha sido también objeto de discusión entre partidos políticos. Desde el Partido Popular, aseguraron que el partido socialista no ha actuado correctamente ante el ciberataque, y que además debería modernizar el sistema informático.

En rueda de prensa, el delegado Cabello solicitó «responsabilidad» a políticos con respecto a la información que comparten a la ciudadanía en cuanto al ciberataque: «Quien pretenda hacer pensar que esto se hubiese evitado con un antivirus, está haciendo gala de cierta ignorancia sobre ciberseguridad«. «No pueden ir desinformando a la ciudad», agregó Cabello. Cabello resaltó que este tipo de ciberataques se producen en el mundo entero y que nadie está 100% seguro ante ellos.

Publicidad

A pesar de las aspiraciones de restablecer el acceso a los 50 servidores del Ayuntamiento, la trabajadora del consistorio Nausika Botamino declaró ese mismo día al programa de televisión El Cascabel del canal Trece que, tras una semana desde el ataque, el porcentaje de recuperación de los sistemas informáticos ha sido de 0%, señalando que si bien no había información oficial al respecto, «no hay ningún servicio que esté restituido ahora mismo». Botamino agregó que «el alcance es bastante grande y puede tener repercusiones importantes».

Botamino también señaló que los trabajadores solicitaron una reunión urgente con la alcaldesa para que les de información acerca de la situación real, ya que hasta ahora los trabajadores solo manejan información extraoficial: «Son datos personales los que están en juego. No sabemos absolutamente nada, no tenemos ningún tipo de información, lo único que se nos ha dicho es que apaguemos los ordenadores y de eso ya hace cinco días, o sea que estamos completamente perdidos. La información que tenemos es una información extraoficial, de unos compañeros a otros, que si los servicios informáticos directamente, pero no tenemos ningun tipo de información de nada más.»

Este 9 de octubre el Centro Criptológico Nacional, órgano dependiente del CNI, lanzó una alerta nacional a administraciones y empresas acerca del virus que ha atacado al Ayuntamiento de Jerez de la Frontera. El CNI señaló que se está llevando a cabo una «campaña muy agresiva» de este virus contra administraciones, empresas y particulares, según reportó el Diario de Jerez.

Cabe destacar que a principios de marzo, autoridades del Condado de Jackson en Georgia, EE. UU. divulgaron que pagaron 400.000 dólares a unos cibercriminales para poder recuperar el control de información bloqueada por un ataque del ransomware Ryuk.

El ransomware Ryuk apareció por primera vez en agosto de 2018. Es operado por una organización criminal conocida como GRIM SPIDER. El Ryuk ha sido utilizado para atacar a grandes organizaciones con el objetivo de obtener altos retornos a partir de los rescates solicitados. Según una publicación de enero de este año de CrowdStrike, «desde la aparición de Ryuk en agosto, los actores de amenazas que lo operaron han acumulado más de 705.80 BTC en 52 transacciones por un valor actual total de 3,701,893.98 USD».

Imagen destacada por Pete Linforth / pixabay.com

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.