El Instituto Municipal de Empleo y Fomento Empresarial de Zaragoza (Imefez) sufrió en la madrugada del lunes al martes un ciberataque que mantiene bloqueado su sistema informático y encriptados todos sus archivos. Para desbloquear el servidor, los hackers piden un rescate en criptomonedas que asciende a 30.000 euros que el ayuntamiento, del que depende este organismo, ya ha dicho que no pagará. Tanto el Centro Criptológico Nacional como el Instituto Nacional de Ciberseguridad (Incibe) están trabajando para solucionarlo y descubrir el origen del ataque informático, aunque se desconoce cuándo podrá quedar resuelto. Lo que si se ha podido confirmar es que no se ha producido ninguna fuga de datos.
La concejala de Economía, Innovación y Empleo, Carmen Herrarte, ha explicado que se trata del virus denominado sodinokibi, que ya ha sido localizado y aislado, por lo que no afectará a ningún otro organismo ni servicio municipal.
Este tipo de ataques se producen con los que se conoce como ransomware, funciona como si fuese un programa malicioso que entra en los ordenadores aprovechando la vulnerabilidad del sistema. Lo que hace es atacar al servidor secuestrando todos sus archivos e información encriptándolos, de manera que para poder descifrarlos es necesario introducir una clave por la que hay que pagar, y bastante, para conseguirla. En este caso, los hackers piden un rescate de 30.000 euros que «en ningún caso» abonará el consistorio. «No vamos a pagar a delincuentes», ha dicho Herrarte, que también los ha calificado de «terroristas».
A TRAVÉS DEL ‘EMAIL’ / Según ha explicado, este virus llegó hasta el sistema del Imefez «enmascarado» en un correo electrónico con una demanda falsa de empleo. Al abrir este email, el virus se expandió rápidamente por la unidad de red del Imefez sin que haya afectado al ayuntamiento.
La concejala ha querido enviar un mensaje de tranquilidad porque, según ha dicho, es «altamente improbable» que estos piratas informáticos hayan podido descargar la información con la que trabajan en el instituto de empleo, ya que los flujos de actividad y salida de datos no ha variado y se mantienen en niveles «normales».
Los ataques con este tipo de virus no pretenden obtener información, sino una contraprestación económica por desencriptar los sistemas informáticos, como es el caso del Imefez.
En el instituto de empleo, de Zaragoza Dinámica, trabajan alrededor de 70 personas que desde este martes no han podido utilizar sus ordenadores, aunque los cursos que se imparten se siguen desarrollando con relativa normalidad, pero sin poder acceder a la red.
Por ahora no se ha localizado el origen del ciberataque, pero tanto el Centro Criptológico Nacional (CCN) como el Instituto Nacional de Ciberseguridad (Incibe) ya están investigando el ataque y trabajando de forma telemática para solucionarlo y conseguir desencriptarlo, aunque ayer no pudieron avanzar cuándo estará reparado. Este martes se trasladó hasta la capital aragonesa un miembro del CNN y está previsto que lleguen otros tres. Además, desde el consistorio cursarán la correspondiente denuncia ante la Policía Nacional. Para Herrarte se ha conseguido lo más importante, evitar que este virus se propague por la red del ayuntamiento, evitando daños mayores. Un objetivo prioritario ya que, ha dicho, «ya habrá tiempo de rastrear a los delincuentes».
Curiosamente, hace mes y medio que se contrató a una empresa para que analizase el sistema con el que se trabaja en el Imefez al considerar que podía ser vulnerable ante un ciberataque.
