Las páginas del Consejo de Seguridad Nuclear y varios ayuntamientos, caídas por una nueva oleada de ciberataques ejecutados este fin de semana

Las administraciones públicas siguen bajo el punto de mira de los ciberdelincuentes.

Durante la madrugada del sábado al domingo se produjo una serie de ciberataques sincronizados que han dejado inoperativas varias páginas web de ayuntamientos y entidades públicas, algunas tan críticas como el Consejo de Seguridad Nuclear español.

En el momento en el que se escriben estas líneas muchas de estas páginas siguen inaccesibles. El propio CSN ha reconocido en redes sociales que tanto su página como su sede electrónica permanecen inoperativas, aunque han justificado el 'apagón' en un "proceso de refuerzo de seguridad".

Entre los objetivos alcanzados se encuentran, además del CSN, la Fundación Española para la Ciencia y la Tecnología (FECYT), o el Tribunal de Cuentas. Sus páginas web, por el momento, continúan inaccesibles. La propia FECYT, a través de sus perfiles sociales, ha asegurado que su servicio no está operativo "por causas técnicas".

La Nueva España ha aclarado que el ciberataque, que primero se detectó en el Ayuntamiento de Oviedo, ha impactado en realidad a un proveedor cloud, ASAC Comunicaciones.

"En la madrugada de este sábado 8 de mayo hemos sufrido un nuevo episodio de ransomware, similar a los que están sucediendo últimamente en nuestro país". En un comunicado, la compañía detalla que desde el primer momento se movilizó un equipo de 40 profesionales para mitigar y repeler el ataque bajo las directrices de su propio Centro de Respuesta a Incidentes de Seguridad, y con la colaboración del propio organismo del Centro Criptológico Nacional (el CCN-CERT).

Los rescates de 'ransomware' provocaron en 2020 pérdidas de mínimo 125 millones de euros a firmas españolas, y ahora las administraciones están en la diana

ASAC destaca que a pesar de contar con varias medidas y certificaciones de seguridad los ciberdelincuentes lograron encriptar parte de sus sistemas. "No debemos olvidar que la gestión de la seguridad es un proceso que no sólo se centra en la prevención, sino en una temprana detección, recuperación y respuesta".

Así, la firma asegura que han conseguido garantizar "la confidencialidad total de toda la información, evitando pérdida alguna, conteniendo el ataque y trabajando de forma efectiva en la respuesta y recuperación".

Además del CSN, de la FECYT o del Tribunal de Cuentas, son varios ayuntamientos los que se han visto afectados por la suspensión de servicio de ASAC fruto de este ciberataque. Entre ellos, el de Fuenlabrada, Munguía (Vizcaya) o Palos de la Frontera.

2021 está siendo un año preocupante para las administraciones públicas, que han visto cómo las incidencias y los ciberataques se multiplican. En este caso, no obstante, no se puede hablar de un ataque dirigido contra ellas: el ataque se dirigía contra el proveedor cloud, quien ha logrado mitigar el acceso ilícito y proteger a sus clientes, según cuenta en su comunicado.

El hackeo a una red de psicólogos en Finlandia o el reciente ataque al Ayuntamiento de Castellón demuestran lo cruel que puede ser el vínculo entre ciberseguridad y salud mental

Pero no es el primer ataque que de una u otra manera afecta a una organización pública. El Servicio de Empleo Público Estatal estuvo durante semanas con los ordenadores apagados porque sus redes se vieron afectadas por una cepa de ransomware conocida como Ryuk. El Ayuntamiento de Castellón vio cómo sus sistemas también eran cifrados y, lo que es peor, datos sensibles de sus ciudadanos se filtraban en internet.

Hace unas semanas varios ministerios detectaron ciberataques organizados y sincronizados, según detalló El Confidencial.

En el ámbito privado los ciberataques siguen produciéndose con ransomware, como le ocurrió recientemente a Phone House en el país. Glovo también admitió recientemente otro incidente informático, aunque de otra naturaleza: un ciberdelincuente había logrado acceder de forma ilícita a los sistemas de la startup barcelonesa para vender cuentas de riders o clientes a terceros.