Mamen Sánchez, la alcaldesa socialista de Jerez de la Frontera, ha explicado que "no van a aceptar ningún tipo de chantaje". Se refiere a la situación que el Ayuntamiento de Jerez vive desde el pasado miércoles, cuando sufrieron un ciberataque que ha bloqueado el acceso a los servidores internos e internet. Dejando paralizados centenares de empleados municipales que utilizaban la red interna para su trabajo.
El ataque ha sido realizado, según detalla el propio Ayuntamiento, a través de un virus informático que ha encriptado su base de datos. Un ciberataque que ha obligado al departamento municipal de servicios y telecomunicaciones a mantener caída la red principal por motivos de seguridad.
Qué ha ocurrido
En estos momentos, la página oficial del Ayuntamiento de Jerez está caída. También están desconectados, según La Voz del Sur, los 50 servidores de la red interna para evitar que se puedan infectar los distintos archivos; desde expedientes, denuncias de la Policía local hasta el pago de tasas.
El Ayuntamiento de Jerez ha pedido disculpas a los jerezanos por los posibles perjuicios y han explicado a través de sus redes sociales que siguen con la desinfección del virus en sus servidores.
Según describe La Voz de Cádiz, el ataque habría sido llevado a cabo por un pirata informático y un virus gusano creado el 27 de septiembre. Fuentes consultadas por MasJerez van más allá e indican que el virus se denomina 'Ryuk', funciona paralizando las máquinas pidiendo un rescate en criptomonedas y habría sido resultado de la instalación de un antivirus gratuito en lugar de uno de pago.
Respuesta del Ayuntamiento
El ataque ha sido denunciado y puesto en conocimiento del Centro Nacional de Inteligencia desde donde se trabaja para ayudar a solucionar el problema, tal y como ha explicado la alcaldesa.
Sánchez ha explicado en rueda de prensa que "se ha reunido con todo el personal del departamento informático" y que "estamos trabajando por ir recuperando uno a uno y solo se subirá cuando se garantice al 100% la seguridad". Desde ayer se contactó con el Ministerio del Interior para denunciar esta situación que describe como un ataque, pues "al pedir un rescate, se entiende que es algo intencionado".
Gracias a todas las personas implicadas en solucionar los problemas que hemos estado teniendo en la red.
— Mamen Sánchez Díaz (@_MamenSanchez) October 3, 2019
Ello/as se encargan de garantizar la #seguridad https://t.co/JkrVlHqRsA
En relación a los datos afectados, la alcaldesa informa que "afortunadamente no se ha perdido nada, en todo caso algún correo electrónico que en ese momento estuviese funcionando".
“En los últimos días se apreciaba que llegaban a los correos cosas extrañas y se le advirtió a los empleados de que no abrieran cosas raras, pero lo que es increíble es como todo depende, absolutamente todo hoy en día, depende de la administración electrónica”, explican fuentes municipales a La Voz del Sur.
"Servidores obsoletos y programas gratuitos"
No es la primera vez que el Ayuntamiento de Jerez sufre problemas con la seguridad de sus sistemas. El pasado mes de agosto, la cuenta de Twitter oficial fue hackeada.
Para la Agrupación de Técnicos Municipales (ATMJ), el ciberataque que ha afectado al Ayuntamiento es fruto de la falta de renovación y soporte informático. La asociación acusa al gobierno municipal de "conocer" esta situación y haberse mantenido "inoperante".
"Cambiamos programas informáticos bajo licencia cuya calidad y eficiencia estaba contrastada por programas gratuitos que, estarán muy bien para un uso personal, pero no para servir de sustento a toda la infraestructura informática que precisa este ayuntamiento. Servidores obsoletos, defensa informática tan vulnerable que hasta con una simple llamada de teléfono se jaquea la web del ayuntamiento, como así se ha manifestado en la prensa hace escasas semanas", explican miembros de la ATMJ a el Diario de Jerez.
Desde Xataka hemos contactado con el Ayuntamiento de Jerez para obtener más detalles de la situación, actualizaremos en cuanto obtengamos respuesta para aclarar qué ha ocurrido.
Ver 37 comentarios
37 comentarios
tomasulo
"Cambiamos programas informáticos bajo licencia cuya calidad y eficiencia estaba contrastada por programas gratuitos" Da la sensación que cambiaron MS Office por LibreOffice y ahora la culpa la tendrá el software libre, y no al hecho de que en un gran % de la administración pública siguen usando hasta WinXP (sí XP), que no se forme a ningún funcionario en temas de seguridad y mucho menos que tengan a personal dedicado a ello. Las broncas al pobre de IT (que está contratado para poco más que formatearles los Windows), mientras ellos no quieren cambiar sus programitas de oficina del pleistoceno, porque claro, ahora el botón que usan esta en otro lado y el cerebrito no les da para más.
Pero vamos... me flipa que consideren el "software bajo licencia" más seguro... jajajaja, habría que enseñarles qué SSOO y bajo qué licencia son los más usados en los grandes centros de datos, de verdad...
TOVI
Esto pasa por varias cosas:
1º Personal poco profesional que se apresura a abrir enlaces o ejecutar archivos
2º Tener todos los usuarios con perfil de administrador. Si el perfil estuviese capado (por seguridad) evitaría ejecutrar comandos en la consola de forma automatica.
3º infravalorar la importancia que tiene la informatica. Seguro que se gastan mas en 1 almuerzo que en seguridad informatica.
aWanderingPretzel
Que alguien le diga a este Ayuntamiento que necesitan un concejal o Los servicios de un asesor Especializado en Tecnología mucho mas que programas con licencia o servidores nuevos.
No había leído semejante sarta de burradas y afirmaciones basadas en el desconocimiento en mi vida tanto profesional como personal.
susoaf
Concuerdo con Tomasulo: la instalación de software libre/gratuíto no ha sido el problema, sino (probablemente) la falta de cultura y formación en seguridad informática del conjunto de funcionarios. Y en esto hay varios responsables, desde la responsabilidad individual de cada uno de ellos (¿cuántos casos conocéis de 'a mí no me vengas con rollos, que no tengo tiempo'?) a la de las propias administraciones, cuyos cursos sólo sirven para 'puntuar' en promociones y oposiciones, pero no con su fin principal: el de formar a los funcionarios para darles un mejor servicio a los ciudadanos.
kano01
Lo q hay q ver ....
Llegados a este punto, en el cual seguro q no tienen copias de seguridad (pq sino ya las habrían restaurado y a tirar millas), lo mejor q podrían hacer es pagar el chantaje y prepararse mejor para la próxima vez.
Y por supuesto pagar la multa de la agencia de protección de datos por la falta grave q han cometido.
Ale ... ahora a quejarse de los políticos q tenemos....
labandadelbate
Vaya sorpresa, que la administración y los funcionarios que no se han "actualizado" en la vida, sufran ataques y problemas... pero sí en las oposiciones todavía les hacen preguntas de Windows Xp y office 2003??
Para cuando un sistema de oposiciones activa que sea por pruebas reales sobre el trabajo a realizar, y menos constitución... y "mamandurias" que no les van a servir para realizar su trabajo y sólo sirve para quitarse candidatos de enmedio.
A nadie le sorprende que a día de hoy la mayoría de las web de la administración solo funcionen sobre internet explorer??? WTF.
l0ck0
"Para la Agrupación de Técnicos Municipales (ATMJ), el ciberataque que ha afectado al Ayuntamiento es fruto de la falta de renovación y soporte informático. La asociación acusa al gobierno municipal de "conocer" esta situación y haberse mantenido "inoperante". "
no, no es fruto de la falta de renovacion (por muy mala que esta sea) si no de que un funcionario abrio un documento que NO deberia haber abierto, pero como son funcionarios pues no pasa nada....
Usuario desactivado
Si hubiesen estado trabajando el vez de andar navegando por sabe-dios-donde y dando la cuenta de correo del trabajo a diestro y siniestro, no les habría pasado nada.
Además, me estoy oliendo que le están echando la culpa a los programas gratuitos como excusa para decir que van a gastar en tecnología, inflar facturas y meterse más dinero público en el bolsillo. Como si lo viera.
yerhpmuh
Al instalar un antivirus gratuito dicen jajaja
barookh
Hay poco que comentar aquí la verdad, slavo que es lametable tanto lo que ha pasado como porqué ha pasado como las respuestas que han dado XD
Álexgama
Coincido con todos los comentarios, echarle la culpa al antivirus gratuito es tirar balones fuera, nada me hace pensar que un antivirus comercial fuera a detectar ese virus si el que lo hizo es un poco listo.
Lo primero que habría que preguntar es si todos los sistemas están actualizados con todos los parches de seguridad (mayor vector de entrada), aunque los permisos de administración de los equipos estén bien establecidos (habría que verlo), nada pueden hacer si atacan una vulnerabilidad. Lo más probable es que el virus no esté atacando vulnerabilidades de día 0, suelen ser xploits conocidos y de los que hay ya scripts que los explotan a los que se les hace pequeños cambios para no ser detectados por el antivirus.
vilani
Si los funcionarios públicos usaran estos ordenadores para lo que se tienen que usar, estas cosas no pasarían.
ecron
"...tan vulnerable que hasta con una simple llamada de teléfono se jaquea la web del ayuntamiento...".
¡Se jaqueeeeeeaaaaa señoooooraaaaa, jaque mate a los servidores!
emjapeve
Como dicen en México: ¡No Mamen!
LuisCarlos
😂 😂 😂, y no es el único, si vieseis los demás ayuntamientos que pena... Hasta con el SqlMap he visto que lo hacen...
currela
Resultado del cuñadismo. Seguro que el responsable de seguridad informática es un enchufado de la alcaldesa que tendrá el típico curso de ofimática, y conste que no dudo que ese fuese el que más sabe del ayuntamiento.
imf017
El ataque ha sido realizado, según creo yo, mediante un correo electrónico con un adjunto que alguno de los idiotas del ayuntamiento se apresuró a abrir, o bien mediante un pincho USB compartido.
Pues si no tienen copia de seguridad van jodidos. Eso les pasa por tener un departamento de informática de enchufe, en lugar de uno profesional.