España no es ajena, en ningún caso, a los ciberataques. Instituciones como el SEPE ya han sido objetivo de los ataques de sus sistemas informáticos, y no parece que dicha tendencia vaya a acabar. El Ayuntamiento de Sevilla ha sido el último organismo en sufrir el golpe de la delincuencia cibernética, ya que sus sistemas informáticos han sido secuestrados por un grupo de hackers.
El grupo hacker, uno de los más importantes a nivel internacional según el ente público, ha realizado un secuestro de los principales servicios que se operan allí. Tanto es así, que desde el grupo de atacantes han pedido un rescate cifrado en un millón de euros.
Desde el Ayuntamiento apuntan que en ningún caso realizarán negociaciones con ciberdelincuentes, y que actualmente el asunto está bajo investigación, con la Policía y el Centro Criptológico Nacional (CCN-CERT) actuando en conjunto para solventar el secuestro. De momento, el Ayuntamiento ha cortado todos los servicios hasta nueva orden, ya que se desconoce cuál es el alcance del ciberataque.
El Ayuntamiento de Sevilla, atacado
El Ayuntamiento no ha querido dar ninguna cifra respecto al rescate, aunque se estima que la cantidad podría superar holgadamente el millón de euros. Al momento de escribir este artículo, tanto los trabajadores externos como los técnicos del propio Ayuntamiento de la localidad andaluza están trabajando para resolver el problema.
Esto ha provocado un total desbarajuste en las operaciones habituales del Ayuntamiento. Sin ir más lejos, servicios como la propia web del Ayuntamiento o las funciones de solicitud de cita previa son completamente inaccesible. Incluso anexos del Ayuntamiento, como son la Policía Local o los bomberos han tenido que recurrir al papel y al bolígrafo para operar.
El ataque ya estaría en marcha desde el pasado 5 de septiembre. El Ayuntamiento de Sevilla, a través de las redes sociales, ha anunciado el suceso. No ha trascendido la metodología que han usado estos hackers para hacerse con los sistemas informáticos, aunque todo apunta al uso de ransomware.
Este software bloquea el acceso a los sistemas de una empresa u organización, impidiéndoles acceder a sus datos de forma normal. Para recuperar dicho acceso, los atacantes piden un rescate. Todo esto es posible gracias al ataque de redes completas de ordenadores mediante software malicioso.
[Ferrari ha sido hackeada: exponen los datos de sus clientes por culpa de un ransomware]
El funcionamiento es sencillo: el software accede a los datos almacenados en el ordenador, y los encripta con una clave privada y conocida sólo por los atacantes. Así, la víctima no puede acceder a esos datos sin saber la clave o la contraseña. Se pide un rescate a cambio de estos datos, bajo la amenaza de que estos serán borrados, publicados o vendidos.
El mensaje de los atacantes suele incluir algún método para realizar un pago a los atacantes; a cambio, estos prometen ofrecer la clave de cifrado, con la que sería posible descifrar los archivos y recuperarlos. Sin embargo, no hay ninguna garantía de que los atacantes cumplan sus promesas; en muchos casos, ni siquiera pueden saber si alguien ha pagado el rescate, y por lo tanto, no pueden entregarle la clave de cifrado.
El Ayuntamiento no ha especificado el nombre del grupo atacante, aunque lo definen como uno de los más importantes de todo el mundo. Esta clase de grupos operan directamente con instituciones y empresas, ya que el bloqueo al acceso de datos importantes para estas compañías lleva a que estas acaben pagando los rescates. Estos, además, pueden incluir cifras bastante elevadas, siendo ataques muy lucrativos.
Ejemplos conocidos en España han sido el de la Cadena SER o a nivel internacional el de Garmin. No obstante, uno de los más importantes fue el del SEPE, que hizo colapsar al servicio casi al completo. Eso sí, las instituciones de seguridad insisten en el mismo principio: no pagar el rescate.