¿Qué les podría pasar a mis datos tras el ciberataque al Ayuntamiento de Sevilla?

Los ciberdelincuentes se han hecho con multitud de documentos y archivos con infinidad de datos

LockBit, quiénes son y cómo actúan los hackers del ataque

"No vamos a ceder al chantaje"

Sevilla, una de las provincias más vulnerables frente a los ciberataques según los expertos

Los ciberataques suponen un enorme problema para empresas e instituciones.

El ciberataque sufrido por el Ayuntamiento de Sevilla este martes ha obligado a bloquear todos los servicios del Consistorio sevillano. El ataque ha sido similar al que sufrió el Hospital Clinic de Barcelona en el mes de marzo.

Las autoridades han identificado al Grupo LockBit como autores del ataque de tipo ransomware, llamado así porque los piratas informáticos suelen pedir un rescate, ransom en inglés, para recuperar la información.

¿Qué ocurre con mis datos? ¿Cuál es el peligro de exponer los datos de un Ayuntamiento? ¿Se pueden prevenir estos ataques?.

Qué es un ataque ransomware

Es un tipo de ataque informático consistente en hacerse con toda la información posible de una empresa o institución pública, cifrarla y exigir un rescate. Les vale todo, documentos, fotos, vídeos. Si los atacados quieren volver a acceder a esa información tendrán que pagar.

Esto se conoce porque los delincuentes suelen dejar un archivo como 'tarjeta de visita' en el que explican quiénes son y cómo recuperar los datos, en un claro ejemplo de chantaje.

Quiénes han atacado al Ayuntamiento de Sevilla

Según el consistorio sevillano el grupo LockBit, de origen holandés, está detrás del ciberataque de Sevilla. Estos ciberdelincuentes son expertos en este tipo de ataque cibernético y entre sus víctimas se encuentran empresas como Ion Group, empresa desarrolladora de software financiero, instituciones como el Puerto de Nagoya en Japón o el Hospital SickKids en Canadá.

Qué cantidad de dinero pueden llegar a pedir

Las cantidades de dinero que se reclaman por los datos obtenidos pueden variar mucho en función de cada caso. Al Ayuntamiento de Sevilla le exigen hasta cinco millones de euros por la recuperación de los datos. Según Jordi Serra, profesor de la Universidad Oberta de Cataluña (UOC) y experto en ciberseguridad "los atacantes estudian antes cuánto se puede llegar a pedir".

¿Es recomendable pagar el rescate?

El Ayuntamiento de Sevilla ya ha garantizado que su caso no se va a pagar ningún tipo de rescate por los datos. "No vamos a ceder al chantaje" afirmó el delegado de Transformación Digital, Juan Bueno.

Los expertos aquí son claros. No recomiendan pagar porque no se puede tener la certeza de que vayas a recuperar nada o que los datos acaben igualmente en la deep web. Es más, si se paga puede volver a convertir a la empresa o la institución en objetivo de otros grupos que ven que se ha decidido acceder al chantaje.

Los peligros de que se difundan datos personales

Los datos obtenidos por los piratas informáticos suelen acabar en la dark web, donde otros ciberdelincuentes negocian con ellos. Esos datos son útiles en otros tipos de ataques como los de phising, suplantación de identidades, acceso a los dispositivos particulares de los usuarios, etc.

El Ayuntamiento aún espera el informe definitivo para valorar los daños en el servicio y el alcance total del ataque, así como el total de los archivos afectados.

Cuánto tiempo se tarda en recuperar el sistema

El Ayuntamiento de Sevilla no ha determinado aún cuánto tiempo tardará en reestablecer los sistemas. A día de hoy todo sigue desconectado y no se sabe cuándo recuperará su funcionamiento habitual.

La manera más rápida de mitigar un ataque de ransomware es tener copias de seguridad actualizadas y descubrir lo antes posible el punto de acceso de los delincuentes, algo que desde el ayuntamiento han señalado que ya tienen localizado.

Los 4.400 ordenadores de los funcionarios municipales están apagados y los ciudadanos siguen sin poder usar los servicios telemáticos, como el registro municipal.

Todos los datos, encriptados o no, quedan comprometidos tras un ataque cibernético como este y el proceso de recuperación puede durar varios días o una semana.

Los expertos piden no tener prisa en volver a restaurar los sistemas porque al parecer los delincuentes esperan una "relajación" de la administración perjudicada para realizar "un ataque global que destroce todos los sistemas".

¿Se pueden prevenir estos ataques?

No hay manera de prevenir al 100% un ciberataque. Si se está mejor preparado en materia de seguridad será más difícil, pero la opción está siempre ahí.

Los ciberdelincuentes buscan debilidades en el sistema informático del objetivo, como software desactualizado, empleados sin formación o contraseñas débiles.

A medida que las técnicas de ransomware mejoran, también lo hacen los sistemas de protección de los sistemas y las aplicaciones. Por eso, se hace indispensable opciones como descargar la última versión de todo el software que se usa.

Utilizar contraseñas complejas que incluyan distintos caracteres, como letras mayúsculas y minúsculas, números y símbolos es otra buena manera de evitar ataques, además de hacer copias de seguridad frecuentes, no solo en la nube, sino en ordenadores o discos duros sin conexión.

La formación de las personas es otro aspecto fundamental para la seguridad. Los enlaces que activan estos ataques se enmascaran cada vez mejor y es fácil hacer clic en enlaces sospechosos o descargar archivos adjuntos de remitentes desconocidos o que suplantan a terceros.

2 Comentarios
Ver los Comentarios

También te puede interesar

El PSOE plantea fórmulas para que no pueda abrir ni una vivienda turística más en Sevilla
Una pareja de novios, en la marcha del Orgullo en Sevilla
Comienzan las obras en el Muro de Defensa para facilitar el acceso a Triana

Lo último

Ciclismo

Las imágenes del Tour de Francia | Segunda etapa
La Audiencia admite errores en la investigación de un caso de estafa con tarjetas de crédito

Tour de Francia

Segunda victoria francesa en el Tour: Vauquelin vence en Bolonia, Pogacar se viste de amarillo