La multinacional andaluza Ayesa sufre un ciberataque que afectó a servicios de la Junta

La multinacional andaluza Ayesa, proveedora de servicios tecnológicos a múltiples empresas y administraciones públicas en 23 países, ha sufrido un ciberataque de secuestro de archivos que le ha obligado a cortar las comunicaciones con sus clientes. La compañía es una de las proveedoras digitales de la Junta de Andalucía, que se ha visto afectada por el incidente, según ha podido saber elDiario.es.

Según explican fuentes del Gobierno andaluz, el incidente inutilizó algunos de los servicios que se prestan desde el teléfono de información. “Solo cuando uno llamaba al 012 y quería que le atendiera 'Servicios Generales' no funcionaba. El resto de servicios , sí”, aseguran las mismas fuentes.

El ciberataque consiguió penetrar en los sistemas de Ayesa el miércoles por la mañana, ha explicado la empresa a sus clientes. Este tuvo impacto en “un número limitado de servidores corporativos”, asegura len su comunicado: “No ha existido ningún impacto en los equipos de usuarios ni en dispositivos personales”. Según han explicado trabajadores de Ayesa a este medio, las comunicaciones internas han sido “caóticas” desde que se detectó el ciberataque.

“Los sistemas de respaldo han permitido restablecer en poco tiempo un entorno de seguridad para la actividad de sus profesionales y todos sus clientes, mientras que el equipo de Ciberseguridad continúa trabajando para restaurar la normalidad al 100%”, afirma Ayesa en un comunicado enviado a elDiario.es. Fuentes del sector contradicen no obstante esta versión y aseguran que la compañía tiene “todo desconectado de sus clientes” para evitar contagios.

Según las pruebas que maneja la empresa, la ofensiva corre a cargo del grupo de ciberdelincuentes conocido como “Black Basta”. Esta organización emplea el phishing para infiltrarse en los sistemas de su objetivo y se especializa en la táctica de la “doble extorsión”. Esta consiste en robar información de la víctima y luego cifrar todos sus archivos, exigiendo posteriormente un pago tanto por la clave necesaria para recuperarlos como para evitar que filtren los datos confidenciales sustraídos, explica el Instituto Nacional Nacional de Ciberseguridad (Incibe).

Precisamente la semana pasada Ayesa anunció que el Incibe financiará uno de sus proyectos de seguridad, destinado a desarrollar “criptografía avanzada” capaz de frenar los ciberataques cuánticos.