Hackers: La empresa asturiana que contrataron 3 ayuntamientos del Oeste para guardar sus datos, asaltada por «ciberdelincuentes»

MANU RAMOS. Los datos fiscales, personales y administrativos de los vecinos que obran en poder de los Ayuntamientos de Majadahonda, Villanueva del Pardillo, Villaviciosa de Odón en el Oeste de Madrid han sido «hackeados» por «piratas» informáticos, según informa el periódico «La Nueva España» de Oviedo. De acuerdo con la información compartida por este diario, el incidente ha afectado a todos los que contrataron sus servicios con la empresa asturiana ASAC. «Los hackers pidieron a ASAC un rescate “millonario” para liberar sus servidores. La firma asturiana, que niega haber cedido al chantaje, ya ha devuelto la actividad a buena parte de las más de 30 instituciones afectadas», señala este periódico. Detrás del ciberataque se encuentra un virus de tipo ‘ransomware’, en este caso conocido como Zeppelin. «Es una familia más de este tipo, como Ryuk. Puede cifrar datos. Tiene ya tiempo, lleva funcionando desde finales de 2019», explica a ABC Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET.

«En internet nadie está completamente a salvo. La consultora informática asturiana ASAC sufrió un ciberataque el pasado sábado 8 de mayo (2021) que ha provocado interrupciones en el servicio de las páginas web de numerosos ayuntamientos e instituciones españolas. No ha habido pérdida de datos y se espera que el servicio se restaure por completo próximamente en las páginas de todos los afectados. Algunos ya están plenamente operativos», indica el diario madrileño. «A pesar de contar con diferentes medidas y certificaciones de seguridad, los ciberdelincuentes han conseguido encriptar parte de nuestros sistemas. No obstante, no debemos olvidar que la gestión de la seguridad es un proceso que no sólo se centra en la prevención, sino en una temprana detección, recuperación y respuesta. En este sentido, nuestros sistemas de seguridad han permitido garantizar la confidencialidad total de toda la información, evitando pérdida alguna (RPO=0), conteniendo el ataque y trabajando de forma efectiva en la respuesta y recuperación» han expresado en un comunicado desde ASAC. La nota concluye: «Si su organismo se encuentra comprendido en el ámbito de aplicación del ENS, de conformidad con lo establecido en la Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad deberá notificar el incidente de seguridad a través de la Plataforma LUCIA, o en su defecto incidentes@ccn-cert.cni.es referenciando en la notificación «Incidencia ASAC». Se deberá de indicar qué servicios han sido afectados por la indisponibilidad».