Los hackers se ceban con los ayuntamientos
Los hackers bloquean todo el sistema informático y piden rescates en bitcoins para recuperarlo
De repente, aparece una alerta en uno de los ordenadores del Ayuntamiento de Arenys de Mar: “Hemos encriptado su servidor, si quiere que lo desencriptemos este es el precio”. Detrás del mensaje, un grupo de ciberdelincuentes lanzando un ataque al servidor del Consistorio, donde no solo se alojan todos los datos de los ciudadanos sino que permite realizar todos los trámites municipales. Desde el pago de impuestos a las nóminas, las inscripciones en el padrón o el acceso a historiales... Este ataque, del 2 de enero, paralizó totalmente el Ayuntamiento de Arenys. Según los Mossos, fue el primero del año,. Los ciberataques a consistorios no paran de crecer: durante el 2020 se contabilizaron una veintena.
“Por suerte se habían elaborado las nóminas y cerrado todos los trápúblico mites del año anterior”, explica un trabajador del Ayuntamiento de Arenys. Sin embargo, los efectos del ataque todavía perduran. El servidor municipal apenas funciona al 50% y muchos trámites siguen inoperativos. El precio del rescate era de 250.000 euros en su equivalente en bitcoins, cantidad que se negaron a pagar.
En Catalunya una veintena de ayuntamientos fueron blanco de ciberdelincuentes durante el 2020, entre ellos Guixers, Lliçà de Vall, l’escala y Sant Just Desvern (en el 2019 lo fueron otros como Lloret o Vilafranca del Penedès). Este año los Mossos ya han tramitado la denuncia de Arenys y están a la espera de recibir la de Cambrils, el último Consistorio atacado
AUMENTO
23% más de ataques que en el 2019
el año pasado. Este municipio no ha formalizado la denuncia –aunque ha estado en contacto con los Mossos desde que el 22 de diciembre los hackers bloquearon todos sus servidores– para incluir todos los perjuicios que ha causado este demoledor ciberataque. No en vano, hasta este miércoles no han podido reactivarse las citas previas de la Oficina d’atenció al Ciutadà (OAC), que está previsto reabrir al la próxima semana, después de un mes de cierre forzoso.
Hay distintos tipos de ciberataques. Los hackers se internan en los servidores locales para acabar infectándolos y secuestrándolos con el objetivo de solicitar un rescate para levantar el bloqueo. Todo para obtener dinero. En algunos casos, además de cobrar para facilitar la clave de desencriptación, los atacantes amenazan con divulgar o vender todos los datos privados, que antes de encriptarlos han copiado. Doble problema para la institución que ha sido víctima del asalto informático. Además, el pago se exige en criptomonedas para impedir que se les pueda seguir el rastro.
Más allá de los ayuntamientos, otras entidades han sido blanco de los ciberdelincuentes. En plena pandemia, por ejemplo, fueron atacados los servidores del hospital Moisès Broggi, de Sant Joan Despí y otros equipamientos sociosanitarios de menor entidad de la Regió Sanitària Metropolitana Sud (la investigación policial sigue en marcha). En el 2019 lo fue el hospital del Mar, causando graves problemas a la hora de gestionar los expedientes de todos sus pacientes. La Universitat de Girona (UDG), por ejemplo, también padeció los estragos de un ataque informático.
“Detrás de estas acciones lo más habitual es que se encuentren grupos de crimen organizado con muchos recursos y ramificaciones en más de un Estado y que hacen uso de todas las opciones para dificultar ser localizados”, explica el subinspector del área de delitos informáticos de los
MÁS VULNERABLES
Los Mossos detectan un aumento de los delitos en la red a raíz de la crisis sanitaria
OTROS OBJETIVOS Hospitales y universidades también han sido blanco de ataques
Mossos, Albert Álvarez. Cometer este tipo de delitos en la red no es patrimonio exclusivo de personas con altas capacidades en informática sino que también está al alcance de un perfil extorsionador mucho menos especializado. Existe un servicio denominado Ransomware as a service mediante el cual “los autores contratan la tecnología para efectuar el ataque que cuenta incluso con un servicio posventa integral que asegura beneficios a quien compra el producto”, explica el subinspector Álvarez. Las transacciones “suelen llevarse a cabo en portales de la Dark web y con esta peligrosa modalidad se abre la puerta a que todo el mundo pueda efectuar un ataque sin tener un perfil técnico”, advierte.
El objetivo no es un único ordenador, sino todo un sistema informático. ¿Cómo acceden? “Aprovechando las vulnerabilidades del sistema. Las más habituales son las del Remote desktop protocol, que posibilita a un usuario acceder a su equipo desde otro ordenador, por ejemplo, si hace teletrabajo; o robando directamente las credenciales de un usuario”, explica el subinspector.
Los robos de credenciales habitualmente se realizan con la técnica conocida como phishing, engañando a cualquier usuario (el eslabón más vulnerable de cualquier organización), mayoritariamente a través del correo electrónico, para conseguir sus credenciales. Una vez dentro del sistema, los hackers pueden progresar en la escala de los usuarios administradores.
La Agència de Ciberseguretat de Catalunya, que proporciona monitorización y asesoramiento a las administraciones víctimas de ciberataques, aconseja no difundir detalles del ataque informático. “Últimamente, y también internacionalmente, la administración pública y hospitales están sufriendo bastante”, reconoce Josep Domingo, profesor de Ingeniería Informática y Matemáticas de la Universitat Rovira i Virgili (URV) y director del Center for Cybersecurity Research of Catalonia (Cybercat) y de la Cátedra Unesco en Privacidad de datos. Domingo explica que “se han producido ataques contra hospitales para robar información relacionada con la vacuna de la covid. En cambio, en el caso de las administraciones se piden rescates. Son instituciones que no suelen invertir mucho en seguridad informática pero que manejan dinero”.
En el caso de Cambrils, como en el resto de ayuntamientos, el ataque fue fulminante. Cayó el sistema informático en bloque. Los empleados municipales no podían ni mandar un e-mail. Toda la información almacenada se perdió. El registro municipal quedó parado. Todos los expedientes en el limbo. “Poco a poco hemos ido recuperando la información, los técnicos han tenido que reformatear todo, ordenador por ordenador”, explica un empleado.
Esta semana en la web de Cambrils se informaba a la ciudadanía sobre la reactivación de las citas previas. Hasta ahora, con el registro cerrado, los trámites han tenido que hacerse por Correos o a través de otras administraciones. Los técnicos del Ayuntamiento han trabajado contrarreloj y han contado con el apoyo técnico de la Paeria de Lleida para recuperar la red de la que depende el funcionamiento de los servicios municipales y las comunicaciones. “La recomendación del FBI es pagar el rescate, porque a veces es más eficiente que rehacer todo un sistema”, añade Domingo, que insiste en que la única forma de combatir estos ataques es compartimentando el sistema informático para que un único usuario no tenga acceso a todo y tener copias de seguridad. En cuanto a los ciberdelincuentes. “la pena genérica oscila entre los seis meses y tres años de prisión y en caso de organización criminal o de ser un caso de especial gravedad, podría oscilar entre los dos y cinco años de prisión más la multa económica”, explica el subinspector del área de delitos informáticos.
DEFENSAS Un sistema informático por capas y copias de seguridad, las armas para repeler ataques
EXTORSIONADORES La tecnología para realizar un ciberataque puede comprarse en internet