Un ataque informático ha paralizado el Ayuntamiento desde este lunes 6 de diciembre. Ciberdelincuentes podrían haber aprovechado la vulnerabilidad de la base de datos del Ayuntamiento de Leganés durante una renovación del sistema
El servicio digital del Ayuntamiento de Leganés lleva bajo ataque informático 4 días. Un tiempo en el que los trabajadores municipales siguen sin poder acceder a su intranet. Mientras, el servicio de Informática se encuentra investigando el alcance del mismo.
Este retraso ya ha producido las primeras consecuencias. La imposibilidad de poder acceder a la red interna provoca la parálisis total de los procesos. Además, según ha anunciado el Gobierno local, el segundo examen de acceso para el cuerpo de la Policía Local ha tenido que ser aplazado.
A pesar del silencio del Gobierno municipal, hemos podido conocer que el ataque está provocado por un ransomware. Es decir, un virus informático que encripta (bloquea) archivos, datos o aplicaciones de un dispositivo. Habitualmente, los hackers piden rescates millonarios para la recuperación de estos archivos por lo que el objetivo no suele ser el robo sino la extorsión. En esta línea, los equipos informáticos municipales muestran una pantalla con los datos de acceso a una página en la deep web donde, presuntamente, se colgarán los datos secuestrados. Además, se amenaza con colgarlos en una web pública -con dominio ubicado en Francia-.
Tal y como señalan expertos en seguridad, un e-mail ha podido ser la puerta de acceso de este virus. Este es el punto de acceso habitual por lo que llaman a la precaución y abrir solo aquellos correos que sepamos que son seguros. Y es que no todos los antivirus detectan todos los posibles softwares maliciosos en los correos.
Una empresa externa, elemento común
Este mismo tipo de virus fue el responsable del ataque que sufrió el SEPE el pasado mes de marzo. Más recientemente, las webs municipales de Oviedo, Fuenlabrada o Vinaròs también se vieron afectadas por un ataque de estas características a los servidores de la empresa ASAC, donde tienen alojadas sus webs.
Se da la circunstancia de que esta misma empresa, ASAC Comunicación, se encuentra trabajando actualmente en la creación de un Centro de Procesamiento de Datos para el Ayuntamiento de Leganés. Es decir, una nueva base de datos que albergaría todos los datos municipales.
Según el contrato, los trabajos de creación habrían empezado la primera semana de octubre y aún se estarían llevando a cabo. No obstante, se desconoce si este ataque está afectando a la nueva infraestructura creada por ASAC o a la base de datos antigua. Aunque, tal y como sabemos desde LEGANÉS ACTIVO, este no es el único contrato que se estaría llevando a cabo.
Con el objetivo de renovación tecnológica del Centro de Proceso de Datos (CPD) del Ayuntamiento de Leganés mediante el suministro, instalación, configuración y licenciamiento de los elementos hardware y software necesarios para sustituir el equipamiento actual y así poder garantizar los procesos de gestión y que todos los/as empleados/as públicos y que los ciudadanos/as puedan contar con un rendimiento adecuado en las aplicaciones a las que acceden y confiar en que sus datos estarán bien protegidos y accesibles para aquellos procesos que requieran su uso.
Memoria Justificativa del contrato para la creación de un Centro de Proceso de Datos adjudicado a ASAC Comunicación
Reclamación de explicaciones
Ante la falta de información de los responsables municipales, los partidos de la oposición reclaman transparencia. Mientras que ULEG, VOX y Unidas Podemos-IU Leganés exigen explicaciones públicas, PP ha pedido un Pleno extraordinario.
«Ya van 72 horas del ataque informático y el alcalde no ha dicho nada. Ni su directora general de Nuevas Tecnologías, Virginia Moreno. Ni nadie. El Ayuntamiento de Leganés paralizado. ¿Y los datos de miles de vecinos en manos un pirata informático?», han reclamado en Twitter.
Mientras, tanto, el Gobierno local (PSOE + C’s) sigue guardando silencio. «Por seguridad no podemos facilitar más datos», sostienen.
