Expertos en ciberseguridad han asegurado este miércoles que los jáqueres que han atacado el sistema informático del Ayuntamiento de Sevilla sí han tenido acceso a la información, ya que, de otra forma "no habría sido posible que dicha información hubiera sido cifrada".
"Este tipo de ataques lleva un trabajo por detrás, y de hecho una de las últimas tendencias es que los ciberdelincuentes se lleven una copia de la información antes de proceder a su cifrado", ha manifestado Luis Corrons, Security Evangelist de Avast, empresa experta en seguridad informática.
El Ayuntamiento de Sevilla había sostenido que, a falta de un informe definitivo, en los primeros datos que maneja "no consta" que estén afectados los datos de los ciudadanos en el ciberataque sufrido este martes, tras el que está el grupo de origen holandés Lockbit, uno de los más activos en estas actuaciones.
El consistorio hispalense sufrió un ciberataque que mantiene todavía bloqueados los sistemas informáticos, según ha declarado a los periodistas el delegado de Hacienda, Participación Ciudadana y Transformación Digital, Juan Bueno, quien, no obstante, ha apuntado que la situación no parece "excesivamente grave", a la espera del informe definitivo.
Según Corrons, todo parece indicar que este es un ataque "con ransomware similar al sufrido por decenas de administraciones, empresas e instituciones en España" tras el cual, para volver a ser operativo, el Ayuntamiento necesita analizar el origen para "cerrar las puertas y evitar que pueda volver a suceder".
Además deberá restaurar la información desde las copias de seguridad que tenga a su disposición, ya que "hasta que no se lleven a cabo todos estos pasos, todos los ordenadores que estén conectados a la red estarán en peligro", según el experto.
Para evitar este tipo de situaciones, ha precisado, se pueden tomar medidas que reduzcan el riesgo, como contar con un software actualizado, tener protegidos los ordenadores con un software de seguridad y educar a los empleados para que sean capaces de reconocer ataques de este tipo.
"Una vez sufrido el ataque, habrá que buscar pistas que permitan a la organización detectar dónde se ha producido la brecha de seguridad lo antes posible", ha opinado Corrons, que ha añadido que para ello "se deberán supervisar todos los ordenadores y buscar patrones extraños en el tráfico de la red que puedan dar indicios de que algo anómalo está pasando".
El Ayuntamiento de Sevilla ha mantenido que no va a pagar el millón de euros que reclaman estos jáqueres como rescate para recuperar los servicios y los sistemas que podrían haber sido robados tras el ciberataque, ya que el consistorio hispalense "no va a negociar con delincuentes".
Envía tu noticia a: participa@andaluciainformacion.es