Trabajan en la recuperación del sistema y en detectar quien fue el culpable del ataque informático
El Ayuntamiento de Castelló no pagará a los hackers para rescatar los datos de su sistema informático. Así lo ha certificado el portavoz del equipo de Gobierno y la concejal delegada del área. Queda confirmado que se trata de un virus tipo ‘ransonware’, que encripta todos los datos y bloquea el acceso. El ayuntamiento trabaja en la recuperación del sistema y en detectar la autoría. Los datos no se han perdido
Esperanza Molina / Castellón Información
El portavoz del equipo de gobierno del Ayuntamiento de Castelló, José LuísLópez, y la concejal delegada del área, Mónica Barabás, han confirmado la importancia del ataque informático realizado al sistema de internet del Ayuntamiento de Castelló.
Como se había anunciado, se trata de un virus ‘ransonware’, que entra en el sistema, procede a la encriptación de todos los datos y bloquea el acceso de los usuarios. En este caso, además, se trataría de un ‘ransonware’ muy nuevo y complejo, que prácticamente inutiliza toda la red y portales dependientes de esa red, y que solicita dinero a cambio de desencriptar la información.
El Ayuntamiento de Castelló no está dispuesto a pagar a los hackers. Tampoco se conoce exactamente la cifra económica en moneda de bitcoin que solicitan por ello ya que, por consejo de los expertos de seguridad, el Ayuntamiento no ha abierto el mensaje de los piratas informáticos.
Tal como informaba ayer Castellón Información, con la información emitida por el Instituto Nacional de Ciberseguridad (Incibe), resulta extramadamente complejo hacer frente a este ataque y descifras la encriptación a la que se han sometido los datos, porque se desconoce las claves que se han utilizado para ello.
Sin embargo, ha confirmado Mónica Barabás, el Ayuntamiento de Castellón dispone de copias de seguridad que se realizan una vez al día en dos sistemas diferentes.
Eso significa, que los datos no se pierden en su totalidad (solo los últimos introducidos), y se puede recuperar el sistema, aunque para ello hace falta tiempo por la cantidad de información que genera una entidad como el Ayuntamiento de Castellón.
La concejal ha afirmado, que la entidad municipal dispone de sistemas de seguridad para frenar los ataques informáticos, de hecho, ha puntualizado, se reciben una medida de 50 ataques diarios. También se ha sabido, que el Ayuntamiento de Castellón no es el único municipio afectado por este tipo de ataques que se han propagado durante los últimos meses con la mayor ferocidad. Por ejemplo, hace pocas fechas el Sepes nacional sufría un ataque de las mismas características.
Todo esto se ha comunicado ya a las autoridades como el Centro Nacional de Criptología, dependiente del Ministerio de Defensa, además de la pertinente denuncia en la Comisaría de Castelló.
El Ayuntamiento trabaja en la recuperación del sistema a través de las copias de seguridad y también en detectar de donde partió el ataque. Lo que si que está contralada es la seguridad actual del sistema y sus datos. En este caso, afirman, el acto de piratería ha sido neutralizado.
Con todo, reconoce el Ayuntamiento, si se han producido daños. Al inutilizarse el sistema y, con él, los portales de gestión y tramitación telemática, gestiones como la solicitud de documentos o la formalización de solicitudes de las ayudas Paréntesis o Jornals de Vila, están paralizados.
Para evitar, en lo posible, esta afectación a la ciudadanía, el ayuntamiento ha paralizado los plazos de las tramitaciones que dependen de la entidad municipal. Continua en funcionamiento el sistema telefónico 010 para cita previa, y se contacta con los usuarios que solicitan el servicio para confirmar nuevas citas.
Recomendaciones de Incibe
Desde Incibe se recomienda a todos los usuarios informáticos que puedan haber sufrido este tipo de ataques:
¿Cómo recupero la información?
"Es necesario saber que no siempre se consigue descifrar los archivos y, por consiguiente, recuperar la información secuestrada. Cada tipo de ransomware tiene sus particularidades y puede que todavía no exista una solución para revertir sus efectos. Por este motivo, es importante que hagas siempre copias de seguridad y compruebes que puedes restaurarlas, ya que es la única forma de garantizar que siempre podrás recuperar tu información y garantizar la continuidad de negocio.
A continuación, enumeramos una serie de recomendaciones sobre cómo actuar, según las circunstancias, ante una infección de este tipo.
Comprueba si existe una solución que permite el descifrado: para ello, podemos contar con el proyecto avalado por la EUROPOL denominado No More Ransom. En esta web puedes consultar si existe una herramienta de descifrado para la variante de ransomware que ha cifrados tus archivos. Si es así, sigue las instrucciones para utilizarlo. Deberás adjuntar un par de ficheros cifrados, así como la nota de rescate dejada por los ciberdelincuentes.
¿Tienes una copia de seguridad limpia y reciente?: la copia de seguridad siempre te asegura poder recuperar tu información. Desinfecta los equipos infectados y restaura las copias correspondientes. Recuerda la importancia de hacer backups con la estrategia 3-2-1, cuya base es la diversificación de las copias para garantizar que siempre haya una disponible, de tal manera que podamos con garantías tener alguna de las copias que no haya sido también cifrada por el malware.
¿Dispones de Shadow Volume Copy?: si dispones de esta copia de los ficheros que Windows realiza automáticamente, puedes restaurar la información fácilmente utilizando el Shadow Explorer.
¿Pueden recuperarse ficheros afectados mediante software forense?: existen soluciones utilizadas para recuperar información en el ámbito forense que en ocasiones pueden recuperar ficheros originales borrados por el ransomware.
¿Debes conservar los ficheros cifrados?: si has perdido información porque no tenías copia de seguridad y actualmente no existe ningún software que descifre tus archivos, guárdalos. Puede que en el futuro exista una solución para esa variante de ransomware. En ningún caso el pago del rescate es una opción aconsejada, ya que no existe garantía de recuperar la información de este modo y fomenta el lucro de los ciberdelincuentes”