Un nuevo ciberataque sacude varios ayuntamientos y entidades nacionales. Durante este fin de semana, la empresa asturiana ASAC dedicada a servicios en la nube ha sido afectada por un ransomware y ha dejado sin servicio a las entidades nacionales con quienes colabora.
Ayuntamientos como el de Oviedo, Cáceres, Vinaròs o Mungia se han visto afectados, así como distintos portales de entidades como la Fundación Española para la Ciencia y la Tecnología (FECYT), el Tribunal de Cuentas o el Consejo de Seguridad Nuclear (CSN), que en estos momentos siguen sin estar accesibles.
El ransomware Zeppelin afecta a ayuntamientos y organizaciones
La empresa ASAC explica que la madrugada del 8 de mayo sufrieron un ataque de ransomware, similar a "los que están sucediendo últimamente en nuestro país". La compañía de la nube se ha puesto en contacto con el INCIBE-CERT, así como con el Centro Criptológico Nacional (CCN CERT), a quienes se les ha notificado el incidente y donde se ha empezado a colaborar para solucionar el problema.
Como se recomienda ante este tipo de ataques, ASAC apagó sus sistemas para intentar evitar posibles daños. Esto ha dejado sin servicio a las entidades que trabajan con ellos, entre los que se encuentra por ejemplo el Ayuntamiento de Oviedo.
El @Ayto_Caceres se ha visto afectado por el ciberataque que ha sufrido la empresa de alojamiento en la nube ASAC. Trabajamos duro para recuperar la normalidad. Disculpen las molestias o retrasos que pueda estar ocasionando, pero esto de la ciberseguridad es un asunto muy serio.
— Luis Salaya (@Lsalaya) May 10, 2021
El ataque dejó sin servicio la web del Ayuntamiento, aunque actualmente sí se puede acceder. A primera hora de la mañana todavía hay trámites que no podían realizarse, pero la Sede Electrónica ya se encuentra de nuevo operativa para usuarios registrados. No ocurre así en el caso de otros ayuntamientos afectados como el de Mungia, Cáceres o Vinaròs, donde las webs de los ayuntamientos siguen sin funcionar en el momento de escribir estas líneas.
Mensaje de error que aparecía en la Sede Electrónica del ayuntamiento de Oviedo.
ASAC Comunicaciones, la contratista municipal de Oviedo, explica que "se trata de un ataque realizado por delincuentes que cifran los sistemas con el objetivo de lucrarse a través de un rescate a cambio, chantaje al cual no accederemos".
La empresa asegura que cuentan con diferentes medidas y certificaciones de seguridad (ISO 27001, 27017, 27017, 20000, 22301) y que sus sistemas "han permitido garantizar la confidencialidad total de toda la información, evitando pérdida alguna". Ante el incidente, la empresa ha movilizado un tercio de su plantilla de 40 personas para hacer frente al ataque.
El incidente recuerda al ataque que sufrió el Ayuntamiento de Castellón a finales de marzo, donde inicialmente se comunicó que no se había logrado descargar datos pero donde semanas después aparecieron documentos con 119 GB de datos.
Según confirma ASAC a Xataka, el ciberataque ha sido realizado con el ransomware Zeppelin, al contrario que otros ataques como el del SEPE que fueron con Ryuk o la filtración de Phone House con Babuk.
Rasgo identificado del ransomware Zeppelin. Imagen: Bleeping Computer
El ransomware Zeppelin fue detectado por primera vez por Blackberry Cylance en 2019. Se trata de una variante del ransomware VegaLocker/Buran y es del tipo 'ransomware-as-a-service' (RaaS). Zeppelin consigue afectar a través de los métodos más comunes, desde el phishing por correo o archivos maliciosos .EXE o .DLL.
Según describe la firma Unit42, el ransomware incluye una funcionalidad que verifica el código del país de la víctima para asegurarse que no se ejecuta en Rusia, Ucrania, Bielorrusia o Kazajstán. Hasta la fecha se habían reportado afectaciones de este ransomware en los Estados Unidos, Canadá, Bulgaria, Japón, Corea del Sur, Francia y Taiwán.
Portales como el del FECYT o el Consejo de Seguridad Nuclear bloqueados
Entre las webs afectadas, que a primera hora del lunes siguen sin funcionar, está la del Tribunal de Cuentas, la web del FECYT o la web del Consejo de Seguridad Nuclear (CSN), sin descartar más afectaciones pues la empresa ASAC colabora con distintas organizaciones a nivel nacional.
Desde la fundación pública de ciencia informan que "por causas técnicas el servicio de todas nuestras webs no estará operativo".
🔴AVISO IMPORTANTE🔴 Por causas técnicas el servicio de todas nuestras webs no estará operativo. Os avisaremos en cuanto solucionemos esta incidencia.
— FECYT_Ciencia (@FECYT_Ciencia) May 8, 2021
Un mensaje similar se ofrece desde el CSN, donde se explica que tanto la web como la sede electrónica no se encuentran accesibles.
🖥️La página web del #CSN y su sede electrónica no se encuentran accesibles por estar bajo un proceso de refuerzo de su seguridad.
— CSN (@CSN_es) May 10, 2021
En cuanto hayan concluido los trabajos informáticos de mantenimiento volverán a estar disponibles.
Disculpen las molestias.
La afectación con ASAC ha afectado a múltiples organizaciones. También se encuentra EMT Valencia o EMT Madrid, llegando a bloquear temporalmente la reserva de bicicletas a través de la aplicación.
Desde la compañía explican a Xataka que a lo largo de los próximos días "se irá restableciendo el sistema de forma progresiva hasta regresar a una operativa normal".
En Xataka | Qué es el Ransomware y cómo te puedes proteger de él
Ver 24 comentarios