Un nuevo ciberataque sacude varios ayuntamientos y entidades nacionales. Durante este fin de semana, la empresa asturiana ASAC dedicada a servicios en la nube ha sido afectada por un ransomware y ha dejado sin servicio a las entidades nacionales con quienes colabora.
Ayuntamientos como el de Oviedo, Cáceres, Vinaròs o Mungia se han visto afectados, así como distintos portales de entidades como la Fundación Española para la Ciencia y la Tecnología (FECYT), el Tribunal de Cuentas o el Consejo de Seguridad Nuclear (CSN), que en estos momentos siguen sin estar accesibles.
El ransomware Zeppelin afecta a ayuntamientos y organizaciones
La empresa ASAC explica que la madrugada del 8 de mayo sufrieron un ataque de ransomware, similar a "los que están sucediendo últimamente en nuestro país". La compañía de la nube se ha puesto en contacto con el INCIBE-CERT, así como con el Centro Criptológico Nacional (CCN CERT), a quienes se les ha notificado el incidente y donde se ha empezado a colaborar para solucionar el problema.
Como se recomienda ante este tipo de ataques, ASAC apagó sus sistemas para intentar evitar posibles daños. Esto ha dejado sin servicio a las entidades que trabajan con ellos, entre los que se encuentra por ejemplo el Ayuntamiento de Oviedo.
El @Ayto_Caceres se ha visto afectado por el ciberataque que ha sufrido la empresa de alojamiento en la nube ASAC. Trabajamos duro para recuperar la normalidad. Disculpen las molestias o retrasos que pueda estar ocasionando, pero esto de la ciberseguridad es un asunto muy serio.
— Luis Salaya (@Lsalaya) May 10, 2021
El ataque dejó sin servicio la web del Ayuntamiento, aunque actualmente sí se puede acceder. A primera hora de la mañana todavía hay trámites que no podían realizarse, pero la Sede Electrónica ya se encuentra de nuevo operativa para usuarios registrados. No ocurre así en el caso de otros ayuntamientos afectados como el de Mungia, Cáceres o Vinaròs, donde las webs de los ayuntamientos siguen sin funcionar en el momento de escribir estas líneas.
Mensaje de error que aparecía en la Sede Electrónica del ayuntamiento de Oviedo.
ASAC Comunicaciones, la contratista municipal de Oviedo, explica que "se trata de un ataque realizado por delincuentes que cifran los sistemas con el objetivo de lucrarse a través de un rescate a cambio, chantaje al cual no accederemos".
La empresa asegura que cuentan con diferentes medidas y certificaciones de seguridad (ISO 27001, 27017, 27017, 20000, 22301) y que sus sistemas "han permitido garantizar la confidencialidad total de toda la información, evitando pérdida alguna". Ante el incidente, la empresa ha movilizado un tercio de su plantilla de 40 personas para hacer frente al ataque.
El incidente recuerda al ataque que sufrió el Ayuntamiento de Castellón a finales de marzo, donde inicialmente se comunicó que no se había logrado descargar datos pero donde semanas después aparecieron documentos con 119 GB de datos.
Según confirma ASAC a Xataka, el ciberataque ha sido realizado con el ransomware Zeppelin, al contrario que otros ataques como el del SEPE que fueron con Ryuk o la filtración de Phone House con Babuk.
Rasgo identificado del ransomware Zeppelin. Imagen: Bleeping Computer
El ransomware Zeppelin fue detectado por primera vez por Blackberry Cylance en 2019. Se trata de una variante del ransomware VegaLocker/Buran y es del tipo 'ransomware-as-a-service' (RaaS). Zeppelin consigue afectar a través de los métodos más comunes, desde el phishing por correo o archivos maliciosos .EXE o .DLL.
Según describe la firma Unit42, el ransomware incluye una funcionalidad que verifica el código del país de la víctima para asegurarse que no se ejecuta en Rusia, Ucrania, Bielorrusia o Kazajstán. Hasta la fecha se habían reportado afectaciones de este ransomware en los Estados Unidos, Canadá, Bulgaria, Japón, Corea del Sur, Francia y Taiwán.
Portales como el del FECYT o el Consejo de Seguridad Nuclear bloqueados
Entre las webs afectadas, que a primera hora del lunes siguen sin funcionar, está la del Tribunal de Cuentas, la web del FECYT o la web del Consejo de Seguridad Nuclear (CSN), sin descartar más afectaciones pues la empresa ASAC colabora con distintas organizaciones a nivel nacional.
Desde la fundación pública de ciencia informan que "por causas técnicas el servicio de todas nuestras webs no estará operativo".
🔴AVISO IMPORTANTE🔴 Por causas técnicas el servicio de todas nuestras webs no estará operativo. Os avisaremos en cuanto solucionemos esta incidencia.
— FECYT_Ciencia (@FECYT_Ciencia) May 8, 2021
Un mensaje similar se ofrece desde el CSN, donde se explica que tanto la web como la sede electrónica no se encuentran accesibles.
🖥️La página web del #CSN y su sede electrónica no se encuentran accesibles por estar bajo un proceso de refuerzo de su seguridad.
— CSN (@CSN_es) May 10, 2021
En cuanto hayan concluido los trabajos informáticos de mantenimiento volverán a estar disponibles.
Disculpen las molestias.
La afectación con ASAC ha afectado a múltiples organizaciones. También se encuentra EMT Valencia o EMT Madrid, llegando a bloquear temporalmente la reserva de bicicletas a través de la aplicación.
Desde la compañía explican a Xataka que a lo largo de los próximos días "se irá restableciendo el sistema de forma progresiva hasta regresar a una operativa normal".
En Xataka | Qué es el Ransomware y cómo te puedes proteger de él
Ver 24 comentarios
24 comentarios
auloo
Rusos ruseando.
No es ningún secreto que Rusia ampara, protege e incluso apoya con medios técnicos a ciberdelincuentes que se lucran del secuestro de datos a cambio de un rescate. Mientras generen el caos en occidente sin afectar a la madre patria no les pasa nada.
Son las licencias de corsarios del S. XXI.
nexus01
Dejando a parte el ridículo, que los sistemas informáticos de la administración sean tan penosamente frágiles es muy peligroso. Hay información muy sensible ahí.
ors69
En el Ayuntamiento de Oviedo esta todo funcionando. ASAC estuvo lista y parece que ha minimazado el tortazo.
Usuario desactivado
Esto debería ser considerado terrorismo.
dabelo
"el ransomware incluye una funcionalidad que verifica el código del país de la víctima para asegurarse que no se ejecuta en Rusia, Ucrania, Bielorrusia o Kazajstán", me parece muy grave, como decía otro comentario son actos de terrorismo/guerra contra otros paises cuando el mismo virus no afecta a Rusia y sus afines.
Si lo que quieren únicamente es dinero existe la empresa privada, si lo que se quiere es desestabilizar un pais, se ataca a sus pilares, economía, trabajo (SEPE), ayuntamientos (Cambrils, Castellón...), salud (Moises Broggi..).
p2dzca
Hablemos sobre seguridad informática:
¿A quién le interesa? A los usuarios.
¿A alguien más? NO
¿Por qué?
* Desarrollar un producto seguro es caro, cada vez más. Lo habitual es salir pronto al mercado y atender la seguridad después (si se atiende). Si la competencia sale antes, pierdo mercado. Es mejor lanzar un producto con vulnerabilidades que lanzarlo tarde.
* Existen montones de hardware, firmware y software con vulnerabilidades. Si no sacan parches, se ahorran dinero. No hay tiempo para atender lo que se ha vendido porque es prioritario un nuevo producto. La falta de seguridad es un argumento de compra. ¿Queréis seguridad? Comprad el siguiente modelo o versión.
* A los Gobiernos no les interesa endurecer las condiciones de seguridad de lo que se vende. ¿Para qué? La falta de seguridad les permite espiar a sus ciudadanos y a otros países. En vez de mejorar la seguridad, lo que hacen es vetar fabricantes y productos sospechosos (en realidad, todos son sospechosos). Algunos Gobiernos (como ya demostró Snowden) se dedican incluso a empeorar la seguridad de hardware y software en secreto.
* Donde hay un problema, hay un negocio. La inseguridad y las vulnerabilidades informáticas son un negocio que genera muchísimo dinero. Están los que venden vulnerabilidades (0-day), los antivirus, las consultoras de todo tipo alrededor de la informática insegura, etc.
ors69
Tampoco es por ser mala onda, perooooo ... ¿acaso has entendido la noticia? el ataque ha sido contra la empresa ASAC no contra el Ayuntamiento de Oviedo.
No se trata de la relevancia o no de la ciudad o de su ayuntamiento.
modo chorra on:
Ciudad de oviedo...
capital del principado de asturias
sede de los premios principe de asturias
ciudad natal de Leopoldo Alas Clarin, Fernando Alonso, Dolores Medio, Ramon Perez de Ayala, etc ...
https://es.wikipedia.org/wiki/Oviedo
modo chorra off
Usuario desactivado
El futuro esta en la nube....