Pese a ello, todavía es pronto para saber cuando el sistema del ayuntamiento podrá restablecerse al completo ya que el proceso puede demorarse algunas semanas. El experto añade que también es pronto para saber el «grado de compromiso» del incidente aunque hay «cierta tranquilidad». Añade que el Ajuntament de Calvià ha sido muy «diligente» desde un primer momento cuando se detectó el ataque de Ransomware y la creación del comité de crisis para analizar la situación.
El objetivo de los piratas informáticos era «bloquear el acceso a la información, generando en el caso del Ajuntament de Calvià, una disrrupción en los servicios públicos».
Cifrar la información
Lubián añade que el malware, al ejecutarse, «toma el control de los sistemas cifrando la información, de forma que se imposibilita su acceso». Con ello, no sólo impide acceder a archivos, «sino que el bloqueo se puede hacer a nivel de acceso a los propios sistemas, impidiendo que puedan ser iniciados. Este tipo de infección se propaga de forma muy rápida a través de la red municipal», explica.
Ante esta situación, la respuesta inicial a cualquier ciberataque comienza en la llamada «fase de contención». «Con carácter preventivo se decide detener todos los sistemas para que puedan ser analizados en detalle y minimizar el impacto del ataque. Esto no quiere decir que todos los sistemas estén comprometidos, pero por precaución deben ser desconectados para que puedan analizarse sin riesgos», explica y que esta ha sido la manera de actuar en el caso del consistorio calvianer. Con ello, los funcionarios y trabajadores municipales trabajan ahora sin estar conectados a la red, bien sea también a través de portátiles o bien desde sus casas, aunque cada departamento tendrá unas directrices propias para saber como actuar.
«En estos primeros días hay varios equipos de trabajo. Uno de ellos trabaja en una parte forense, para determinar la causa raíz. En paralelo otro de los equipos, de forma coordinada, trabaja en los procesos de recuperación, para ir levantando servicios municipales con garantías de seguridad. Debemos de dar tiempo a que los equipos trabajen y puedan proporcionar datos más concretos». Sobre los piratas informáticos Lockbit Lubián aclara que son unos de los grupos más activos centrado en extorsionar a empresas privadas y organismos públicos pidiendo rescates.
25 comentarios
Para comentar es necesario estar registrado en Ultima Hora
El tipo de ataque es un Ransomware. En principio la intención no es robar información si no bloquearla mediante encriptación. El ataque se inicia al abrir un fichero adjunto en un e-mail. Hay una responsablidad clara por parte del ayuntamiento de Calvia, de esto no cabe duda. Esta claro que el principal responsable es el pirata. Pero el Ayuntamiento también lo es porque este tipo de ataque es antiguo, no es algo nuevo que te pueda sorprender. Hay que formar a los usuarios para que no habran archivos adjuntos que desconocen, tambien hay antivirus que detectan el ramsonware. Espero que rueden cabezas en la cupula del departamento de informática, no es para menos.
Si llevas un autobus de niños a una fabrica de caramelos, puedes saber lo resultados antes de entrar. Pues es mas facil "hackear" al ayutamiento de Costix; pero el caramelo estaba ya abierto, sin papel, en los labios ... Pep Aguilar, Antitodo ... estas en lo cierto (los incompetenes nos han arruinado la vida: os podeis inmaginar a un general que pierda un portaviones porque un niñato ha cambiado en una tabla un caracter: en vez de 9, vuelve a salir 7 y ya esta ..... todo lo que es natural sobra: de tontos a muy, muy tontos
Luís SalomRes més a dir. Veig que reparteixen carnets d'expert. Res, tota la raó per tu
Luís SalomHan traido expertos
Toni2Windows, no sé el número. Clientes ligeros, sin pc. Visto en las mesas de algunos que atienden.
xxxSí, nadie se indigna ante esta invasión de anglicismos “modernos”. Pero ven un texto en catalán y parece que ven al demonio! 👿
Pep AguilarTota la raó!
CEO o lo que hasta hace poco era el director ejecutivo, pero claro nos dejamos invadir por anglicismos porque queda mas “fashion”. Otro ejemplo, startup para no decir empresa emergente o de nueva creación.
Pep AguilarNo me hagas reír, ya había pasado en Sevilla y no es por pulsar un link, es por tener incompetentes que no tomaron las medidas necesarias y dejaron las puertas abiertas.
Tan fàcil com fer clic a un mail que te diu que tens un paquet a Correus i que accedeixis a l'enllaç per saber a quina oficina està. O un mail de l'AEAT indicant que tens una errada a la declaració i cliquis al link. No és de gent incompetent, a qualsevol li pot pasar si no desconfia lo suficient.