Jerez

El Ayuntamiento de Jerez, paralizado tras un ciberataque que ha encriptado toda su base de datos

El Consistorio ha comunicado la incidencia al Centro Criptográfico Nacional y asegura que "hasta que nuestros servidores no estén totalmente desinfectados e inmunizados no podremos conectar los equipos"

Sin acceso a internet, sin funcionar la intranet, sin acceso a los servidores internos, ni a las bases de datos, el Ayuntamiento de Jerez se ha quedado paralizado este miércoles tras sufrir su servidor interno un ciberataque mediante un sofisticado virus informático que, según ha podido saber este medio, ha encriptado su base de datos (la oculta sin que se pueda acceder sin clave) y puede multiplicarse al reiniciar el sistema. Por seguridad y para proteger el sistema, los técnicos de Jesytel, el departamento municipal de servicios y telecomunicaciones, mantienen caída la red municipal. En un escueto comunicado en redes sociales, el Ayuntamiento de Jerez ha anunciado que ha comunicado la incidencia al Centro Criptográfico Nacional para restablecer su red tras este ciberataque. Dependiente del Centro Nacional de Inteligencia (CNI), esta unidad se dedica a “criptoanalizar y descifrar por procedimientros manuales, medios electrónicos y criptofonía, así como a realizar investigaciones tecnológico-criptográficas”.

“Continuamos trabajando para restablecer el sistema informático cuanto antes. Hasta que nuestros servidores no estén totalmente desinfectados e inmunizados no podremos conectar los equipos”, ha informado el Consistorio jerezano, después de que lavozdelsur.es adelantara la noticia esta mañana. La mañana ha sido prácticamente de paralización en muchas áreas y departamentos municipales donde el uso de los ordenadores interconectados a los servidores y bases de datos es imprescindible. Pero el ciberataque sufrido por la red interna municipal ha afectado hasta al control de entrada y salida de los trabajadores municipales, por lo que de una manera o de otra toda la plantilla municipal se ha visto afectada.

“Ha sido el ataque de un hacker y suelen pedir dinero para darte la solución o lo hacen simplemente por hacer daño, pero de momento lo único que sabemos es que están intentando parar la infección. Aunque no saben cómo van a a desencriptar la información, ni si van a poder, pues cuando se intenta eso los virus se multiplican”, han asegurado a este medio fuentes municipales, que insisten en señalar que esta amenaza ya se había planteado con anterioridad y no se actuó. “Hay numerosos informes técnicos trasladando la situación de riesgo en la que nos encontrábamos y que esto podía pasar, y ahora están intentando comprar un antivirus, una consola de recuperación…”, añaden.

En principio, apuntan, parece que el hacker (o hackers) ha entrado en los servidores, ha instalado un virus y ha encriptado toda la información municipal, tanto de la base de datos como de la copias de seguridad. “Ahora mismo está todo encriptado, todos los expedientes del SIM (licencias, patrimonio, policía, denuncias, propuestas de gasto, impuestos…) y la copia de seguridad también; y lo peor es que a esta hora no saben si lo van a poder recuperar ni cuándo”. “En los últimos días se apreciaba que llegaban a los correos cosas extrañas y se le advirtió a los empleados de que no abrieran cosas raras, pero lo que es increíble es como todo depende, absolutamente todo hoy en día, depende de la administración electrónica”, han resaltado fuentes municipales a este medio.

A mediados de agosto pasado fue la cuenta de Twitter oficial del Ayuntamiento de Jerez la que fue víctima de un hackeo. Entonces, el Ayuntamiento  emitió un breve comunicado en el que se informó de que, tras el hackeo, “se ha procedido a formular la correspondiente denuncia ante el Cuerpo Nacional de Policía”. “El gobierno municipal —continuó el escrito— denuncia este tipo de asaltos y amenazas, cuyo modus operandi se ha replicado en otros Ayuntamientos españoles en las últimas horas”. La cuenta municipal apenas estuvo bloqueada un día y la alcaldesa se tomó con filosofía un ataque que incluía hasta amenazas de muerte. Este nuevo ataque cibernético es mucho más delicado, pues ha golpeado de lleno las tripas del funcionamiento del Consistorio, sus servidores con sus bases de datos y su red interna.

Etiquetas

Más artículos en esta categoría:

Comentarios

  1. Ryuk Ransomware apareció a mediados de agosto de 2018 con varios ataques bien planificados contra las principales organizaciones de todo el mundo, encriptando datos en PC y redes infectadas y exigiendo el pago de un rescate a cambio de una herramienta de descifrado. Ryuk no demuestra habilidades técnicas extremadamente avanzadas.
    ¿Qué se deduce de lo que nos estan contando?
    Que al final vamos a tener que pagar entre todos el rescate en Bitcoins y que los trabajadores de JESSYTEL no están suficientemente formados ni para detener ni para PREVENIR estos ataques poco sofisticados.
    Ni alerta temprana(¿50 servidores informáticos), ni plan de acción, ni …… NADA. Deberían rodar cabezas tanto en JESSYTEL como en el Ayuntamiento, en cualquier empresa pasaría.
    ¿de qué ordenador ha partido la “infección”? ¿quien es el responsable inicial?¿por qué no estaba formado para evitarlo?¿qué medidas tenía JESSYTEL para evitar algo así?¿cómo es posible que se extienda tanto en una red CORPORATIVA SEGURA? ¿Están seguros nuestros datos personales en la medida que nos exigen a nosotros en nuestras empresas?
    Los diarios deberían tener consultores para que no nos metiesen con calzador estas trolas.

    1. No estoy nada de acuerdo con usted, muchos empresaurios que quieren recortar los recursos públicos hasta el infinito luego se quejan de que si infectan equipos y blablabla. Si falta personal, o formación mucha culpa es de la falta de recursos económicos y se deja de priorizar tanto en EMPRESAS PRIVADAS como PÚBLICAS.

      No hay seguridad 100% y mcuhas veces los hackeos vienen desde dentro y, recuerdo, ha pasado en muchas empresas privadas y públicas de todos los países.

    2. Se deduce de su comentario que sabe de que esta hablando, y por ello me sorprende que hable de la formación de unos compañeros (puesto que entiendo que es usted informático), que a bien seguro es un personal altamente cualificado, víctima como sucede en la mayoría de departamentos de la falta de recursos, los cuales en buena lógica habrán solicitado recibiendo una negativa por respuesta. A mi entender la única cabeza que debería rodar, según aludes, es la de aquella que niega esos recursos que pudiesen haber evitado el ataque. No obstante he de decirle que de su comentario se deduce que es una persona resentida, quizás por no poder pertenecer a la plantilla de la cual se harta de desprestigiar sin saber con exactitud lo que sucede. Pruebe mandar otra vez el curriculum vitae a ver si esta vez tiene más suerte. Un saludo

  2. Se deduce de su comentario que sabe de que esta hablando, y por ello me sorprende que hable de la formación de unos compañeros (puesto que entiendo que es usted informático), que a bien seguro es un personal altamente cualificado, víctima como sucede en la mayoría de departamentos de la falta de recursos, los cuales en buena lógica habrán solicitado recibiendo una negativa por respuesta. A mi entender la única cabeza que debería rodar, según aludes, es la de aquella que niega esos recursos que pudiesen haber evitado el ataque. No obstante he de decirle que de su comentario se deduce que es una persona resentida, quizás por no poder pertenecer a la plantilla de la cual se harta de desprestigiar sin saber con exactitud lo que sucede. Pruebe mandar otra vez el curriculum vitae a ver si esta vez tiene más suerte. Un saludo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *