Cangas sufre un ciberataque que paraliza la contabilidad, la gestión tributaria y las nóminas

Los ciberdelincuentes exigen un rescate por las claves y desencriptar los datos | El CNI colabora con el Concello para recuperar la normalidad | El ataque se produjo el viernes 19 de mayo, a las 01.30 horas, y se detectó en la Policía

Comisaría de la Policía de Cangas, donde se detectó el ciberataque en la madrugada del viernes |   // FDV

Comisaría de la Policía de Cangas, donde se detectó el ciberataque en la madrugada del viernes | // FDV / Juan Calvo

El Concello de Cangas sufrió un ataque informático de tal magnitud —como reveló FARO el pasado 23 de mayo— que afecta a las nóminas de los trabajadores y a toda la gestión tributaria, paralizando prácticamente todos los programa externos. El ataque lo protagoniza Lockbit y exige a cambio de liberar todos los datos que fueron robados y encriptados una determinada cantidad en bitcoins, que el Concello no va a pagar. Amenazan con vender los datos para que puedan ser utilizados en una página Tor (web oscura). En estos momentos, la administración municipal trabaja con el Centro Nacional de Inteligencia (CNI) para liberar los datos, una labor que puede durar meses. Según un primer informe, el ciberataque pudo producirse por una VPN que facilita el teletrabajo, a pesar de que en esos ordenadores donde trabajan los funcionarios desde sus casas se instalan antivirus.

El ciberataque se produjo a la 01.30 horas del viernes 19 de mayo. Fue detectado en las dependencias de la Policía Local de Cangas. Los agentes tenían un detenido y querían saber datos sobre el mismo. Cuando se intentaban abrir, las máquinas no respondían y daba error.

La Policía Local llamó al encargado municipal que se ocupa de estas gestiones de informática y a las 07.00 horas estos profesionales que trabajan para el Concello comenzaron a trabajar para hacer frente al ciberataque. A día de hoy, el problema no está resuelto todavía. Los servidores de dominio están desconectados, confirman desde el Concello de Cangas, y no funcionan los programa externos, como el de contabilidad, gestión tributaria y elaboración de nóminas. No obstante, el 80% del trabajo que se realiza en el Concello se lleva a cabo a través del programa Gestiona, desde lo que entra por registro de entrada al trabajo en secretaría y en el departamento de Urbanismo.

Como es natural, desde el ayuntamiento no se pusieron en contacto con los responsables del ciberataque y se sigue colaborando estrechamente con el CNI para recuperar las claves y desencriptar los datos. No hace mucho, un ataque parecido se llevó a cabo en el Servicio Estatal del Empleo (SEPE) y también en el Concello de Carballo. Acostumbran a atacar con más frecuencia a empresas de telefonía, para después vender datos a otras empresas del sector.

Lockbit es un nuevo ataque de ransomware en una larga línea de ciberataques de extorsión. Con el tiempo se convirtió en una amenaza única en el campo de estas herramientas de extorsión. Lokbit, según distintos expertos, es una subclase de ransomware conocido como “virus de cifrado”, que exige como rescate el pago de dinero a cambio de descifrar archivos. Se centra más en las empresa y organizaciones gubernamentales y no tanto en los particulares. Entre sus objetivos estuvieron organizaciones de Estados Unidas, China, India, Indonesia y Ucrania. Además, varios países europeos, como Alemania, Francia o Inglaterra. Más avanzado y con demanda de mayores rescates. Los cibercriminales modernos emplean técnicas refinadas para sortear los mecanismos de detección tradicionales del ransomware y se vale de los procesos habituales para infiltrarse en los sistemas. Así se desplazan por la red buscando robar y cifrar datos. Cuando obtienen lo que buscan, amenazan con comercializar o filtrar los datos sustraídos o la información de acceso si no se satisface el rescate.

El Concello, obligado a realizar en el futuro una fuerte inversión en seguridad

Aunque los concellos son reacciones a invertir en seguridad informática, cada vez son más los que consideran que está bien gastado este dinero. En este sentido, se anunció que Cangas tendría que multiplicar la seguridad para garantizar que los programas que maneja el Concello y, con ellos, los datos de los contribuyentes están a salvo. FARO DE VIGO publicó el pasado mes de abril que los ciberataques a la Xunta batían récord y rondaban los 60 millones en un año, que los intentos de robar datos o bloquear información de la administración crecían un 50% en 2022 y aceleran su ritmo 2023. El auge de estos ciberataques es intenso en las administraciones publicas como la Xunta. Algunos buscan secuestrar datos, pero otros tratan de conseguir información económica o suplantar a la propia administración y estafar a empresas. De hecho, en la propia plataforma de contratos públicas de la Xunta avisan del envió, por parte de cibercriminales de correos haciéndose pasar por ella y pidiendo el ingreso de fianzas de contratos en una cuenta del extranjero.

En el caso del Concello de Cangas, será el próximo gobierno local que salga de las urnas quien tenga que esforzarse en la seguridad informática, con una fuerte inversión, según los expertos, que sea capaz de detectar los ciberataques, que están convencidos que se repetirán. La seguridad actual no vale para luchar contra los ciberdelincuentes, se necesitan nuevos programas y también más personal cualificado. Es cierto que la CNI, ante estos ataques, también activa unos determinados protocolos.