El Ayuntamiento de Oviedo recupera «al 99%» sus sistemas informáticos tras el ciberataque

El Ayuntamiento de Oviedo se enfrentaba a un lunes 'en papel' tras quedarse sin sistemas informáticos como consecuencia del ciberataque de 'ransomware' sufrido el sábado por Asac Comunicaciones, la contratista municipal, pero a última hora de ayer la empresa confirmó que había logrado recuperar «el 99%» de la operativa.

La web municipal volvió a ser accesible poco después de las nueve y media de la noche, pero varios concejales y funcionarios consultados por este diario señalaron entonces que aún no tenían acceso a la red interna. Lo recuperaron esta madrugada y a las seis de la mañana Citrix y los correos electrónicos volvían a estar en servicio. La contratista de los servicios informáticos llevaba más de 40 horas de lucha para restablecer los servicios que presta, no solo al Ayuntamiento de Oviedo, sino a administraciones y empresas de todo el país, que se habían visto afectados del mismo modo por el ataque. No todas están de nuevo en pie, la empresa sostuvo que sus clientes irán recuperando su funcionamiento normal de forma gradual a lo largo de los próximos días, sin poder precisar cuándo se recuperará una operativa normal, aunque las señales son positivas.

El ciberataque fue detectado por los trabajadores de Asac durante un proceso rutinario de monitorización a las tres de la madrugada del sábado. De inmediato, los técnicos de la empresa cerraron las comunicaciones externas y procedieron a detener todos los sistemas para evitar la propagación del software malicioso. Asac identificó ayer como una versión reciente de Zeppelin el programa utilizado para este ataque de 'ransomware', un tipo de ciberataque que logra colocar un programa que encripta –protege con una contraseña que solo conocen los ciberdelincuentes– los datos e impide su acceso a ellos a su legítimo propietario. En muchas ocasiones, los hackers piden un rescate a cambio de la contraseña que libera el sistema invadido. No ha sido así en el caso del ataque sufrido por Asac, confirmaron fuentes de la empresa, ya que la rápida intervención impidió la sustracción de datos y los servidores no resultaron dañados por el ciberataque.

La empresa también activó su protocolo de comunicación con sus clientes y asociados para informar del ciberataque y de las medidas que comenzaron a implementarse en la misma madrugada del sábado.

El ciberataque ha sido comunicado y denunciado, siguiendo los protocolos establecidos y la investigación se encuentra en manos del Centro Criptológico Nacional, dependiente del CNI. El origen de la intrusión en los sistemas de la empresa asturiana aún es desconocido. La mayor parte de los ciberataques con 'ransomware' provienen de servidores en países emergentes, pero se desconoce aún cómo entró Zeppelin en los sistemas de la empresa, que cuenta con las máximas certificaciones en seguridad informática.

Las soluciones y lo que tarden en llegar eran las cuestiones que preocupaban al Ayuntamiento, que temía no poder recuperar la operativa en semanas. El SEPE sufrió un ataque del mismo tipo, con otro programa malicioso –Ruyk–, en marzo, del que solo logró recuperarse plenamente dos meses más tarde.

El ransomware Zeppelin, usado en el ataque, apareció en 2019. Resultaba ser una versión de un programa malicioso anterior –Vega– del que se diferenciaba, entre otras cuestiones por estar preparado para detener su actividad si se ejecutaba desde Rusia u otros países de la antigua Unión Soviética. La versión usada en el ataque apareció en septiembre pasado. Los 'hackers' utilizan correos electrónicos –'phising'- con adjuntos en formato Word con el 'bicho' dentro preparado para ejecutarse al activar las macros. No se sabe aún cómo ni desde dónde se coló en Asac.