¿Qué les podría pasar a mis datos tras el ciberataque al Ayuntamiento de Sevilla?

Telefónica refuerza su ciberseguridad con Panda Security.
Los ciberataques suponen un enorme problema para empresas e instituciones.

06 de septiembre 2023 - 18:04

El ciberataque sufrido por el Ayuntamiento de Sevilla este martes ha obligado a bloquear todos los servicios del Consistorio sevillano. El ataque ha sido similar al que sufrió el Hospital Clinic de Barcelona en el mes de marzo.

Las autoridades han identificado al Grupo LockBit como autores del ataque de tipo ransomware, llamado así porque los piratas informáticos suelen pedir un rescate, ransom en inglés, para recuperar la información.

¿Qué ocurre con mis datos? ¿Cuál es el peligro de exponer los datos de un Ayuntamiento? ¿Se pueden prevenir estos ataques?.

Qué es un ataque ransomware

Es un tipo de ataque informático consistente en hacerse con toda la información posible de una empresa o institución pública, cifrarla y exigir un rescate. Les vale todo, documentos, fotos, vídeos. Si los atacados quieren volver a acceder a esa información tendrán que pagar.

Esto se conoce porque los delincuentes suelen dejar un archivo como 'tarjeta de visita' en el que explican quiénes son y cómo recuperar los datos, en un claro ejemplo de chantaje.

Quiénes han atacado al Ayuntamiento de Sevilla

Según el consistorio sevillano el grupo LockBit, de origen holandés, está detrás del ciberataque de Sevilla. Estos ciberdelincuentes son expertos en este tipo de ataque cibernético y entre sus víctimas se encuentran empresas como Ion Group, empresa desarrolladora de software financiero, instituciones como el Puerto de Nagoya en Japón o el Hospital SickKids en Canadá.

Qué cantidad de dinero pueden llegar a pedir

Las cantidades de dinero que se reclaman por los datos obtenidos pueden variar mucho en función de cada caso. Al Ayuntamiento de Sevilla le exigen hasta cinco millones de euros por la recuperación de los datos. Según Jordi Serra, profesor de la Universidad Oberta de Cataluña (UOC) y experto en ciberseguridad "los atacantes estudian antes cuánto se puede llegar a pedir".

¿Es recomendable pagar el rescate?

El Ayuntamiento de Sevilla ya ha garantizado que su caso no se va a pagar ningún tipo de rescate por los datos. "No vamos a ceder al chantaje" afirmó el delegado de Transformación Digital, Juan Bueno.

Los expertos aquí son claros. No recomiendan pagar porque no se puede tener la certeza de que vayas a recuperar nada o que los datos acaben igualmente en la deep web. Es más, si se paga puede volver a convertir a la empresa o la institución en objetivo de otros grupos que ven que se ha decidido acceder al chantaje.

Los peligros de que se difundan datos personales

Los datos obtenidos por los piratas informáticos suelen acabar en la dark web, donde otros ciberdelincuentes negocian con ellos. Esos datos son útiles en otros tipos de ataques como los de phising, suplantación de identidades, acceso a los dispositivos particulares de los usuarios, etc.

El Ayuntamiento aún espera el informe definitivo para valorar los daños en el servicio y el alcance total del ataque, así como el total de los archivos afectados.

Cuánto tiempo se tarda en recuperar el sistema

El Ayuntamiento de Sevilla no ha determinado aún cuánto tiempo tardará en reestablecer los sistemas. A día de hoy todo sigue desconectado y no se sabe cuándo recuperará su funcionamiento habitual.

La manera más rápida de mitigar un ataque de ransomware es tener copias de seguridad actualizadas y descubrir lo antes posible el punto de acceso de los delincuentes, algo que desde el ayuntamiento han señalado que ya tienen localizado.

Los 4.400 ordenadores de los funcionarios municipales están apagados y los ciudadanos siguen sin poder usar los servicios telemáticos, como el registro municipal.

Todos los datos, encriptados o no, quedan comprometidos tras un ataque cibernético como este y el proceso de recuperación puede durar varios días o una semana.

Los expertos piden no tener prisa en volver a restaurar los sistemas porque al parecer los delincuentes esperan una "relajación" de la administración perjudicada para realizar "un ataque global que destroce todos los sistemas".

¿Se pueden prevenir estos ataques?

No hay manera de prevenir al 100% un ciberataque. Si se está mejor preparado en materia de seguridad será más difícil, pero la opción está siempre ahí.

Los ciberdelincuentes buscan debilidades en el sistema informático del objetivo, como software desactualizado, empleados sin formación o contraseñas débiles.

A medida que las técnicas de ransomware mejoran, también lo hacen los sistemas de protección de los sistemas y las aplicaciones. Por eso, se hace indispensable opciones como descargar la última versión de todo el software que se usa.

Utilizar contraseñas complejas que incluyan distintos caracteres, como letras mayúsculas y minúsculas, números y símbolos es otra buena manera de evitar ataques, además de hacer copias de seguridad frecuentes, no solo en la nube, sino en ordenadores o discos duros sin conexión.

La formación de las personas es otro aspecto fundamental para la seguridad. Los enlaces que activan estos ataques se enmascaran cada vez mejor y es fácil hacer clic en enlaces sospechosos o descargar archivos adjuntos de remitentes desconocidos o que suplantan a terceros.

stats