Varios ayuntamientos españoles afectados por ataques de ransomware

  • Actualidad

La lista de instituciones afectadas por esta modalidad de malware no para de crecer este 2019. En septiembre se registraron en Euskadi al menos cuatro denuncias por presuntos delitos de ciberseguridad, y en octubre el ayuntamiento de Jerez reconoció haber sido atacado por el ransomware Ryuk.

En mayo, la ciudad de Baltimore fue atacada con una variante de ransomware llamada RobbinHood, que bloqueó el sistema del ayuntamiento durante casi dos semanas, y en septiembre seguían notándose los efectos del incidente. Para Panda Security, este ataque puede considerarse como el principio de una oleada de ataques de ransomware dirigida contra administraciones públicas de todo el mundo, y que a España llegó a mediados de septiembre. Desde entonces, varios ayuntamientos e instituciones se han visto afectados por ataques de ransomware.

Los primeros indicios llegaron desde Euskadi, donde se registraron al menos cuatro denuncias por presuntos delitos de ciberseguridad. Se alertó de una campaña de envíos masivos de correos electrónicos con malware adjuntos en la región, que llevó al Basque Cybersecurity Centre (BCSC) a activar un protocolo de actuación. Según Javier Diéguez, director de BCSC, “no estamos ante una situación excepcional ni de crisis de país, aunque sí es cierto que, a diferencia de otras veces, algunas de las entidades afectadas han filtrado la noticia de estos ataques”. El BCSC ha explicado en su web que el ransomware llegaba a estas instituciones a través del botnet Emotet.

El 4 de octubre, el ayuntamiento de Jerez anunció que había sido atacado por Ryuk, una de las variantes de Emotet, que cifró archivos almacenados en más de 50 servidores, forzando a los empleados del ayuntamiento a realizar su trabajo de forma manual. Se ha confirmado que no ha habido fuga de datos, y no se ha pagado el rescate que pedía los atacantes.

Mamen Sánchez, la alcaldesa de Jerez, ha confirmado que la institución fue atacada “a través de correos electrónicos”. También ha comentado que la variante de Ryuk utilizada en el ataque fue creada el día 27 de septiembre y, por lo tanto, el sistema antivirus que emplea el ayuntamiento no fue capaz ni de reconocer ni de frenar el ransomware. Al descubrir el ataque, el Consistorio pidió ayuda al Ministerio del Interior, que mandó a tres expertos a la ciudad para colaborar con los informáticos del ayuntamiento. También se ha puesto en contacto con otras instituciones que han sufrido vulneraciones similares. “Hay muchísimas ciudades que se han visto afectadas, lo mejor es hablar con ellos para saber cómo lo han podido resolver”, ha señalado Sánchez.

Como señala, una de las razones por el éxito del ataque contra el Ayuntamiento de Jerez fue el hecho de que su sistema antivirus no fuera capaz de detectar una nueva variante de ransomware. Para Panda Security, este hecho subraya la importancia de la ciberseguridad avanzada adaptativa e inteligente, ya que muchos ataques utilizan malware nuevo o variantes de malware conocido que no son reconocidos por estas soluciones, o también recurren a técnicas Living-off-the-Land que no utilizan malware, que las soluciones tradicionales no pueden detectar.