El Cryptolocker hace de las suyas en un ayuntamiento de Lleida.

Un ataque cibernético paraliza un ayuntamiento de Lleida durante más de una semana.

 

“No podemos hacer prácticamente nada, con los tres ordenadores del ayuntamiento parados, apenas recibimos algún correo electrónico … “

 

Lamentaba el alcalde del ayuntamiento de Lles, Andreu Gras, el crítico estado en el que se encontraban después de haber recibido un ciberataque que inutilizó el sistema informático del consistorio.

 

Los responsables del secuestro accedieron al servidor informático mediante la apertura, involuntaria y errónea, por parte de uno de los trabajadores, del correo electrónico “Factura Carmen” que activó el Cryptolocker.

 

En el momento en el que te secuestran el ordenador todo dispositivo conectado a internet está expuesto.

 

Las copias de seguridad quedaron inaccesibles dado se encontraban en el servidor.

 

Los ciberdelincuentes pidieron aproximadamente 12.000€, 6 BITCOINS, para la liberación de los ordenadores secuestrados.  El ayuntamiento, siguiendo las órdenes de los Mossos d’Esquadra, se negó inicialmente a pagarlos. Finalmente  accedieron. En algunos casos similares hacerlo no ha significado recuperar los archivos bloqueados, que es lo que ha sucedido en este caso que sospechan que todavía les faltan archivos, es por ello que trabajan de forma paralela con otras administraciones como la Diputación o la Generalitat para poder recuperar así el mayor número de documentos y volver a la “total” normalidad.

 

Se desconoce la cantidad que han tenido que pagar por el rescate. No la han hecho pública.

 

A pesar de ser un pueblo pequeño, de aproximadamente 800 habitantes, la intensidad de los daños ha sido grande y relevante. Los hackers no discriminan.

 

Según el alcalde ningún dato comprometido ha quedado expuesto ya que la información relativa a cuentas bancarias y datos personales de los ciudadanos se almacenan en un servidor que depende de la Diputación, y no en los propios del consistorio que infectó el ataque.

Los daños han provocado que el ayuntamiento llevara más de una semana sin actividad, solo podían acceder al correo electrónico, el resto del sistema estaba inoperativo. El e-mail infectado ha sido recibido por otros particulares y ayuntamientos, como el de Tárrega. La amenaza continua.

 

Con esto llagamos a la conclusión que muchas organizaciones no están preparadas para solucionar estos problemas porque infravaloran el peligro de los ciberdelincuentes.

 

Las víctimas de estos ataques podríamos ser nosotros mismos. El combatir las ciberamenazas a las que nos enfrentamos en tiempo y forma puede suponer un elemento diferencial y definitivo en la continuidad y sostenibilidad de nuestro negocio.