El Ayuntamiento de Algeciras bloquea miles de ciberataques desde Vietnam y Rusia
Los atacantes intentan acceder a información de cuentas municipales a través de servidores en esos países
El Consistorio refuerza la seguridad y asegura que en ningún caso ha habido datos comprometidos
El Ayuntamiento de Algeciras está siendo víctima desde hace meses de miles de ataques informáticos que intentan acceder a la ingente cantidad de datos de la ciudad y sus vecinos que gestiona la entidad local. Los ciberdelincuentes no han conseguido su objetivo, pero no cejan en su empeño de hacerse con las cuentas que almacena el Consistorio, que está padeciendo el mismo problema que otras muchas instituciones públicas y privadas: el aumento de este tipo de delitos durante la pandemia.
De él han alertado todo tipo de organismos nacionales e internacionales, que han detectado un incremento de estos actos y una reorientación hacia las grandes organizaciones y administraciones. El problema ya se había detectado antes de la llegada del coronavirus: el pasado mes de octubre, el Ayuntamiento de Jerez quedó completamente paralizado por un ciberataque. No fue ni mucho menos el único: el Centro Criptólogico Nacional alertó a finales de año de una campaña muy agresiva del troyano Emotet contra organismos públicos y empresas, que acababa con “un proceso de secuestro del sistema mediante el cifrado del contenido, el robo y exfiltración de contenido sensible o formando parte de una red de tipo botnet”.
En el caso del Ayuntamiento de Algeciras, explica el teniente de alcalde de Comercio, Industria, Informática, Universidad y Mercados, Sergio Pelayo, los ataques (“miles, remarca”) han sido en su mayoría por fuerza bruta, con peticiones recurrentes a los servicios municipales tratando de obtener usuarios y contraseñas para hacerse con las cuentas registradas, probando claves. Esos datos podría utilizarse después para todo tipo de fraudes cibernéticos. También se han detectado algunos casos de phishing, en los que el delincuente suplanta a otra persona o una entidad para conseguir que quien recibe su mensaje (por correo electrónico, mensajería instantánea u otros) ejecute una acción o aporte datos confidenciales, como la cuenta bancaria.
Información tributaria, seguridad ciudadana, servicios básicos, “los ataques llegan allí donde los datos pueden ser más sensibles”. Y lo hacen desde servidores externos a la Unión Europea (donde existe un control más férreo): Rusia y Vietnam, con servidores usados en muchas ocasiones para enmascarar IP, han servido de plataforma.
¿Qué está haciendo el Ayuntamiento frente a ellos? “Lo que hacemos es básicamente bloquearlos”, explica Pelayo. Se han establecido políticas de seguridad mucho más restrictivas, elevando los niveles para evitar el acceso al sistema. El objetivo era evitar que pasara lo ocurrido anteriormente en ayuntamientos de toda España, uno de los últimos el de Guadarrama, que en octubre sufrió un ataque con el que secuestraron los datos municipales para pedir un rescate por ellos. “Funcionarios y técnicos han sido capaces de defender el sistema, un trabajo que ha sido ejemplar y referente a nivel provincial y autonómico”. El resultado es que “no se han visto comprometidos datos del Ayuntamiento”.
En ese reforzamiento de la seguridad, señala Pelayo, es clave el fortalecimiento de contraseñas, que tienen que ser “difíciles de adivinar, algo muy personal, privado y seguro”. Esto se consigue mediante directivas de seguridad, que obliguen a establecer claves más complicadas, o con la concienciación del usuario. Un proceso que ha afectado a más de 600 funcionarios municipales.
Por otra parte, el concejal recuerda que el principio fundamental es la precaución y verificación antes de actuar. “Tiene que quedar claro que el Ayuntamiento jamás va a pedir una verificación de cuenta bancaria por un cauce no oficial, para eso están las citas previas y los sistemas de certificado electrónico. Por correo nunca se van a pedir datos sensibles”. “Tenemos que tener la conciencia de actuar ante los medios digitales igual que en la calle. No darías tu DNI a cualquiera que te lo pidiera por la calle ni dejarías una tarjeta de crédito en medio de la calle Ancha, ¿no? Pues lo mismo hay que hacer en internet, no dar datos personales en sitios que no conocemos”, apostilla.
Aumento de la ciberdelincuencia durante la pandemia: más ataques y más graves
Los ciberataques en España han registrado un aumento "cualitativo y cuantitativo" durante la pandemia y han incrementado su gravedad, según ha revelado esta semana la directora del Centro Nacional de Inteligencia (CNI), Paz Esteban. La crisis del coronavirus no ha generado nuevos riesgos en el espacio virtual, pero sí ha supuesto un "potenciador" de tendencias ya existentes, explicó Esteban durante la inauguración de las XIV Jornadas de ciberseguridad organizadas por el Centro Criptológico Nacional.
Según explicó en declaraciones recogidas por Europa Press, los incidentes en el ciberespacio detectados por el CNI con el baremo de riesgo muy alto han duplicado ya a los registrados en 2019, mientras que los ataques críticos han superado también a los del pasado año. Esto se debe a la situación "excepcional" que ha supuesto la crisis del coronavirus, que obligó a desarrollar de forma urgente mecanismos de teletrabajo, comercio electrónico o diversas plataformas digitales. Y esto conllevó a su vez "nuevos escenarios de riesgo para las organizaciones".
Uno de los sectores más vulnerables durante los últimos meses ha sido el sanitario, que ha sufrido numerosos ataques en forma de ransomware, que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.
Temas relacionados
No hay comentarios