El Concello de Cambados denuncia ataques informáticos continuados a su página web

Xurxo Charlín desvela que en agosto les borraron varias veces los documentos colgados en "Novas do día", y que se usaron direcciones IP de Holanda, Irak o Singapur

Cambados

12·09·15 | 03:53

0
Noticia guardada en tu perfil
Ver noticias guardadas

Xurxo Charlín, en primer término, durante una votación en el pleno de Cambados. // Iñaki Abella

El Ayuntamiento de Cambados denuncia que a mediados y finales de agosto sufrió varios ataques informáticos a su página web. Así lo hizo público ayer el portavoz del gobierno, Xurxo Charlín tras recibir un detallado informe de la empresa Conta Local, que se encarga del mantenimiento informático del Concello. Según dicho informe, los ataques empezaron el 13 de agosto (jueves), y consistieron en el borrado de varias secciones del portal web. La incidencia se detectó el 14, y se restableció la página con la copia de seguridad del 12.

El informe detalla que el lunes siguiente, día 17, se volvió a detectar falta de contenidos -una vez más hubo que echar mano de la copia de seguridad-, y que hubo nuevos ataques desde el 18 hasta el 24, durante los cuales "se detectan algunas alteraciones que no son visibles a los visitantes gracias a las acciones tomadas". El 24 se restringieron las tareas de administración a rangos de direcciones de IP de España, añade el informe.

Charlín avanza que va a poner los hechos en conocimiento de la Guardia Civil, para que se realicen las oportunas averiguaciones y le den traslado de lo sucedido a la Fiscalía, en caso de que así lo estimen oportuno. Alega que los autores de los hechos se dedicaban a borrar los contenidos que él mismo publicaba en la sección de noticias de la página web, y en las cuales "colgaba" desde ofertas de empleo -tanto de la administración municipal como de empresas de Cambados-, anuncios de procedimientos públicos, como la concesión de las ayudas al estudio, o concursos de obras por cuantías de hasta 130.000 euros. Además, incide en que según el informe que hizo la empresa Conta Local, las personas que realizaron los ataques conocían las claves y contraseñas para acceder a los contenidos del bloque de noticias de la página web.

"En el momento de los ataques no estaba habilitado un registro específico para las entradas de usuarios en el sistema -señala Conta Local tras sus averiguaciones-, pero por los registros generales del sistema, se detecta que el ataque se realizó desde el propio panel de control, por lo que se sospecha que los atacantes se saltaron el formulario de login o conocían un usuario y contraseña válido".

Los técnicos informáticos detectaron en esas fechas varias peticiones de cambios en la parte de administración, algunas de las cuales se realizaron desde direcciones de IP de Amsterdam, en Holanda, Irak, o Singapur. Este no es un dato concluyente, pues se puede "falsificar fácilmente", pero sí que se puede rastrear la identidad del autor de los hechos a través de las conexiones de un mismo navegador. Charlín tilda los hechos de "graves" porque se eliminó conscientemente y por las malas información de interés público "si esto fuese el ataque de un hacker hubiese borrado toda la página web. Pero si solo eliminaba las noticias es porque tenía un acceso limitado a esa sección".