El Área Metropolitana de Barcelona es atacada por un ransomware

  • Actualidad

Algunos de los servicios del portal del organismo se encuentran actualmente fuera de servicio debido a un ciberataque que tiene paralizados tanto la tramitación electrónica como otros servicios digitales. El ataque se atribuye a un malware de encriptación o ransomware.

Recomendados: 

Informe global de ciberamenazas en 2021 Leer

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

El Área metropolitana de Barcelona (AMB) es la administración pública del área metropolitana de Barcelona, una gran conurbación urbana formada por un total de 36 municipios, con competencias en ámbitos de cohesión social, planificación territorial y urbanismo, movilidad, transporte, gestión de residuos, suministro de agua, medio ambiente, vivienda social, infraestructuras y promoción económica del territorio metropolitano. Pues bien, en un comunicado publicado en Twitter, el organismo ha reconocido haber sufrido un ataque informático que tiene paralizados sus recursos digitales.

Un mensaje, replicado en su página web, señala que, “debido a causas externas, los sistemas del AMB han resultado afectados y la tramitación electrónica, otros servicios digitales y la actualización del web no se encuentran disponibles en estos momentos”. Un portavoz ha confirmado que el ciberataque se debe a “un virus de encriptación” que se detectó el pasado 10 de marzo. Desde entonces se han paralizado todas las instalaciones “para que no se propague la infección” y servicios como las llamadas o la tramitación electrónica no están disponibles para la ciudadanía. El AMB informa de que se está trabajando para solucionarlo y poder restablecer el servicio a la situación previa del ataque.

Se trata de un ataque muy similar al que recibió el SEPE el pasado 9 de marzo, y del que todavía no se ha recuperado del todo. En este caso parece que se confirma que el ransomware Ryuk fue el causante del bloqueo del organismo. Respecto a estas amenazas, Anurag Kahol, director de Tecnología de Bitglass, afirma que "el peligro de las nuevas variantes de ransomware es su posibilidad de propagación a dispositivos vulnerables. A medida que el ransomware evoluciona y se vuelve más potente puede resultar fundamental la capacidad de identificar el malware en la nube basándose en las características de un archivo. Para prevenir futuros ataques de ransomware y salvaguardar la información altamente sensible, las organizaciones deben tener plena visibilidad y control sobre sus datos".

Para impedir los ataques de ransomware y mitigar su impacto, todas las organizaciones necesitan una protección avanzada contra las amenazas, especialmente en esta época en la que hay más empleados que nunca trabajando desde casa. Las organizaciones deben aprovechar las soluciones de seguridad que permiten identificar y remediar las amenazas tanto conocidas como no conocidas en cualquier aplicación o servicio en la nube, y proteger los dispositivos gestionados y no gestionados que acceden a los recursos y datos corporativos. Asimismo, deben garantizar una formación de seguridad adecuada de los empleados para identificar los intentos de phishing y los correos electrónicos ilegítimos, ya que el phishing es el principal vector de los ataques de ransomware.