Durante la madrugada del sábado 8 de mayo un ciberataque contra Asac Comunicaciones, que ofrece servicios de almacenamiento en la nube y mantenimiento web, tumbó las páginas oficiales de varios organismos e instituciones públicas que dependían de esta empresa asturiana. Entre las afectadas estuvieron el Tribunal de Cuentas, el Consejo de Seguridad Nuclear, los ayuntamientos de Oviedo, Cáceres o Vinaròs o la Fundación Española para la Ciencia y la Tecnología (dependiente del Ministerio de Ciencia).
La mayoría de las instituciones recuperaron el servicio entre la última hora del lunes y la mañana de este martes, aunque algunas, como el Consejo de Seguridad Nuclear, permanecen aún inaccesibles.
Según ha informado la empresa, el ciberataque se ha producido a través de un ransomware. Se trata de un tipo de virus que secuestra los archivos informáticos de la víctima y paraliza su actividad. Tras un ataque exitoso, los cibercriminales exigen un rescate a cambio de liberar los archivos y no filtrar en la red los datos personales o confidenciales que hayan podido robar.
Asac Comunicaciones asegura que en este caso no se ha producido sustracción de datos. “Nuestras medidas de seguridad han permitido garantizar la confidencialidad total de toda la información, evitando pérdidas de información”, expone en un comunicado: “Sin perjuicio de que nuestros equipos de seguridad analizarán durante los siguientes días el incidente, en las hipótesis que manejamos en este momento, no se evidencia ningún síntoma de exfiltración de información”.
Dado que el servicio que ha quedado más afectado es el de almacenamiento de servicios en la nube, no está claro cuándo las instituciones públicas afectadas podrán recuperar por completo el acceso a sus archivos. La empresa explica que está procediendo a liberar partes de su infraestructura mediante un proceso de triaje. “Cada cliente recibirá una comunicación individualizada sobre su situación particular”, afirma.
El ransomware utilizado en esta ofensiva pertenece a la familia Zeppelin, diferente al lanzado contra el SEPE (Ryuk) o contra Phone House (Babuk), otros dos ciberataques que han afectado a España muy recientemente empleando la táctica del secuestro de archivos. En el caso del SEPE no se produjo sustracción de información o solicitud de rescate, aseguró su director a este medio. En el de Phone House, en cambio, la empresa se negó a satisfacer las exigencias de los ciberdelincuentes y vio como estos filtraban los datos de unos 13 millones de sus clientes. En esta web es posible comprobar si se está entre los afectados.
El ransomware se convirtió en una amenaza mundial con el ataque WannaCry de 2017, que afectó a decenas de miles de usuarios e instituciones públicas de todo el mundo. Tras un afecto llamada inicial, el número total de ataques ha ido disminuyendo, explica la firma de ciberseguridad Karspersky, pero a cambio se ha aumentado el grado de preparación de las ofensivas. En vez de lanzar ataques a bulto, el método en auge en este momento es el ransomware dirigido, que se lanzan contra una víctima elegida previamente. Entre ellas se suelen encontrar ejecutivos de alto perfil así como instituciones públicas y organismos sanitarios.