Castelló ha denunciado el ciberataque y lo ha notificado al Centro Criptológico Nacional y a la Agencia Española de Protección de Datos
El Ayuntamiento de Castelló no ha podido resolver todavía las consecuencias del ataque informático sufrido ayer, pero ya sabe lo que ha pasado. El virus, conocido como 'ransomware', ataca el sistema, encripta la información y solicita un rescate para poder desbloquear los datos. El ayuntamiento ha interpuesto una denuncia en la Policía Nacional y ha notificado los hechos al Centro Criptológico Nacional y la Agencia de Protección de Datos. El ataque afecta directamente a las Ayudas Paréntesis y Jornals de Vila, cuyos plazos se suspenden.
Castellón Información
El Ayuntamiento de Castellón trabaja para recuperar todo su sistema informático, redes y cuentas tras el ataque informático sufrido ayer.
El ciberataque bloqueó completamente toda la red informática, página web y los portales de gestión tributaria o de gestión administrativa.
Según el diagnóstico del que se dispone, el tipo de ataque detectado es un 'ransomware', que consiste, básicamente, en un virus que encripta toda la información del sistema, bloquea el acceso y solicita un rescate para poder liberarlo.
Incibe informa sobre el rasonware
Según el Instituto Nacional de Ciberseguridad (Incibe), El ransomware es un tipo de malware que se introduce en los equipos y dispositivos móviles impidiendo el acceso a la información, generalmente cifrándola, y solicitando un rescate (ransom, en inglés) para que vuelva a ser accesible. Después de la infección inicial, el malware intentará propagarse al resto de los sistemas conectados a la red, incluyendo unidades de almacenamiento compartidas.
¿Cómo se produce la infección?
En la mayoría de los casos la infección se produce por:
Correos electrónicos que utilizan la ingeniería social para que la víctima descargue adjuntos infectados o acceda a un sitio web malicioso a través de un enlace.
Ataques usando el protocolo de escritorio remoto (RDP), ya sea aprovechando alguna vulnerabilidad en el sistema o con ataques de fuerza bruta.
Vulnerabilidades de servicios expuestos a internet (FTP, SSH, TELNET, etc.).
Vulnerabilidades en los sistemas operativos y en navegadores que facilitan la infección al visitar sitios fraudulentos.
Dispositivos externos infectados que se conectan a los equipos corporativos.
Por medio de otro malware que previamente ha entrado en nuestro dispositivo, como por ejemplo en el caso de Emotet.
El otro problema, avisa Incibe, es que no siempre es fácil desencriptar los archivos y resolver la situación.
¿Cómo funciona el ransomware?
"El ransomware identifica las unidades de un sistema infectado y comienza a cifrar los archivos dentro de cada unidad. Por lo general, el software de rescate añade una extensión a los archivos cifrados, como .aaa, .micro, .encrypted, .ttt, .xyz, .zzz, .locky, .crypt, .cryptolocker, .vault o .petya, para mostrar que los archivos han sido cifrados. La extensión de archivo utilizada es específica para cada tipo de ransomware. El ransomware se manifiesta cuando el dispositivo está infectado y ya no se puede acceder a la información. Una vez que ha cifrado todos los archivos, muestra por pantalla un mensaje que contiene instrucciones sobre cómo pagar el rescate, similar al de la imagen siguiente:
¿Cómo recupero la información?
"Es necesario saber que no siempre se consigue descifrar los archivos y, por consiguiente, recuperar la información secuestrada. Cada tipo de ransomware tiene sus particularidades y puede que todavía no exista una solución para revertir sus efectos. Por este motivo, es importante que hagas siempre copias de seguridad y compruebes que puedes restaurarlas, ya que es la única forma de garantizar que siempre podrás recuperar tu información y garantizar la continuidad de negocio" (Incibe).
Denuncia en Comisaría
Ante esta situación, se ha presentado denuncia ante la Policía Nacional y se notifica también al Centro Criptológico Nacional y a la Agencia Española de Protección de Datos.
El Ayuntamiento de Castelló ha mantenido hoy una reunión del Centro de Coordinación Operativa Municipal (Cecopal) para abordar de forma específica el ataque informático al consistorio en el seno del órgano de coordinación de emergencias de ámbito municipal. Un encuentro en el que ha participado la alcaldesa, Amparo Marco, el portavoz del equipo de gobierno, José Luis López, la concejala de Administración Electrónica e Innovación Digital, Monica Barabás, y representantes de la parte técnica municipal, de secretaría de la administración y del pleno, y de servicios jurídicos, urbanos y de emergencias, además de los técnicos de modernización.
“Estamos trabajando para restablecer el sistema lo antes posible y que el ataque informático tenga la menor afección posible. Se está intentando esclarecer el origen y restablecer cuanto antes la normalidad”, ha explicado la alcaldesa de Castelló, Amparo Marco.
En la reunión se ha hecho un análisis del estado actual. En este sentido, se ha neutralizado ya el ataque, por lo que se ha eliminado el problema de seguridad. Se está trabajando en dos vías paralelas: la búsqueda del origen del ataque y el restablecimiento del sistema.
Jornals de Vila y Ayudas Paréntesis, afectados
El ciberataque ha tenido ya importantes consecuencias directas en lo que se refiere a las gestiones administrativas que constan de un plazo establecido. Por esta razón, el Ayuntamiento de Castellón ha decidido suspender los plazos que dependen de la administración municipal y que vayan en beneficio de la ciudadanía, como Jornals de Vila o las Ayudas Paréntesis. Estos plazos serán ampliados al menos por el tiempo que dure la incidencia.
El PP pide explicaciones
Tras el ataque informático al Ayuntamiento de Castellón, el GMP ha preguntado al equipo de gobierno:
La portavoz del Grupo Municipal Popular en el Ayuntamiento de Castellón, Begoña Carrasco, pide al gobierno municipal de PSOE, Compromís y Podemos conocer el alcance del apagón informático que mantiene bloqueado desde hace dos días el sistema informático del Ayuntamiento y todos los servicios telemáticos que de él dependen.
“Nos preocupa que se haya podido usurpar información confidencial de los castellonenses, datos sensibles que los hackers podrían haberse apropiado, sin conocer para qué finalidad y de qué manera esto puede afectar a la privacidad de los ciudadanos”, ha señalado Carasco.
Y añade: “Lo que está claro es que estando inoperativa desde ayer la sede electrónica, el portal tributario y la página web, se han visto afectados miles de castellonenses que no pueden tramitar las ayudas urgentes del Plan Paréntesis, que tanto tiempo llevan esperando las pymes y autónomos ante la falta de ingresos por la pandemia”.
Carrasco se ha referido a este ataque cibernético como “un problema más en la ciudad que agravará el colapso en el servicio de Atención Ciudadana. Si ya estaba saturado de por sí, ahora será todavía más complicado atender a los vecinos en cuestiones como la solicitud de autorizaciones para que los vehículos accedan al centro sin ser multados por el sistema de cámaras que ha impuesto el equipo de gobierno, donde hay que recordar que los propios vecinos están siendo multados cada vez que aceden a sus parkings. Además hay que añadir retrasos en las citas previas y la imposibilidad de otras licencias que paralizan la actividad en la ciudad. Todo ello ha desencadenado un descontrol todavía mayor que, lamentablemente, y de manera injusta están pagando los castellonenses”.
“Nuestro reconocimiento a la magnífica predispodisción y trabajo de los funcionarios que están tratando de restablecer el servicio cuanto antes, porque el caos que este ataque ha provocado es mayúsculo. Esperemos que se resuelva cuanto antes”, señala la portavoz Popular.
Para Carrasco lo importante es conocer si el Ayuntamiento de Castellón contaba con las protecciones de seguridad informática adecuadas para hacer frente a este tipo de ataques de los hackers y, por tanto, no ha sido posible evitarlo de ninguna de las maneras, o si por el contrario, una mayor inversión en los equipos informáticos hubiera podido evitar este ataque.
