martes, 11 de mayo de 2021

Un ciberataque a ASAC deja sin varios servicios a varios ayuntamientos de España

Varios ayuntamientos de España se quedan sin servicios Web por un ciberataque

      La empresa de alojamiento en la nube ASAC recibió un ciberataque la madrugada del sábado día 8, este afecto a la conexión web y sistemas de distintos ayuntamientos de toda España, entre los cuales encontramos el ayuntamiento de la Comunidad de Madrid, el de Oviedo en el Principado de Asturias o en Fuenlabrada.

La empresa asturiana notificó el propio sábado un ataque informático con ransomware, un ciberataque que dejo sin funcionamiento a varios ayuntamientos, además de varias entidades española.

En un comunicado que lanza la empresa indican que cuentan con varias certificaciones de seguridad y un Esquema nacional de seguridad, aunque esto no ha conseguido que los cibercriminales no consiguieran encriptar parte de sus sistemas. En el comunicado añaden que no toda gestión de seguridad se centra en detener el ataque antes de su suceso, sino en una detección rápida para poder realizar una recuperación y respuesta rápida. Por parte de ASAC indican que su rapidez en la detección del ciberataque ha permitido que los datos de sus clientes no se vieron filtrados, evitando ningún tipo de pérdida.

El ASAC se vio afectado por el ransomware Zeppelin, una cepa totalmente distinta a las vistas estas últimas semanas en los ciberataques al SEPE o a Phone House. Zeppelin apareció por primera vez en el año 2019, siendo un ransomware distribuido normalmente mediante correo electrónico como archivo adjunto malicioso. Como la mayoría de ransomwares, tiene la capacidad de tomar el control del equipo infectado en poco tiempo y esparcirse en la red que se encuentra conectado el dispositivo infectado, consiguiendo de esta forma cifrar la mayoría de los datos y pedir un rescate por los datos cifrados, en algunos casos además de cifrar datos también exfiltran información. En el caso de ASAC se pidió un rescate por los datos cifrados, aunque la compañía no cedió al chantaje.

Además de los ayuntamientos mencionados, también se han visto afectadas entidades como la Fundación Española para la Ciencia y la Tecnología (FECYT), el Tribunal de Cuentas o el Consejo de Seguridad Nacional (CSN).


No hay comentarios:

Publicar un comentario