Un ciberataque contra la empresa Asac deja sin servicio a múltiples organismos nacionales

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

Las ciberamenazas son cada vez más sofisticadas.
Las ciberamenazas son cada vez más sofisticadas.

Varios ayuntamientos y múltiples organismos nacionales han sufrido una caída de sus servicios informáticos debido a un ciberataque de ransomware contra la empresa que proporciona soporte a sus servidores, la compañía asturiana Asac Comunicaciones.

"En la madrugada del sábado 8 de mayo de 2021, hemos sufrido un nuevo episodio de ransomware, similar a los que están sucediendo últimamente en nuestro país", ha reconocido Asac en un comunicado publicado en su página web.

Según indica la compañía, los ciberdelincuentes han conseguido encriptar sus sistemas a pesar de contar con diferentes medidas y certificaciones de seguridad (ISO 27001, 27017, 27017, 20000, 22301 y Esquema Nacional de Seguridad en Categoría ALTA). No obstante, subraya que sus sistemas de seguridad "han permitido garantizar la confidencialidad total de toda la información, evitando pérdida alguna, conteniendo el ataque y trabajando de forma efectiva en la respuesta y recuperación".

Asac Comunicaciones también explica que ha sufrido un ataque de ransomware, que ha sido identificado como Zeppelin y que ha se ha realizado por "delincuentes que cifran los sistemas con el objetivo de lucrarse a través de un rescate a cambio". En este sentido, asegura que no va a acceder al chantaje "pues sería una clara contribución en la financiación de futuros ataques, algo a lo que todos estamos expuestos".

Como medida preventiva ante este ciberataque, señala que el Comité de Crisis decidió bloquear el acceso a todos los sistemas durante la fase de contención, para poder así investigar con mayor seguridad la causa raíz. Paralelamente, otro equipo se puso a trabajar en la restauración de sus sistemas, "bajo una estrategia definida y con el objetivo de recuperar la normalidad con las máximas garantías, en la atención a nuestros clientes".

Todavía no se ha resuelto

Actualmente, Asac Comunicaciones continúa gestionando el incidente y está contando con la colaboración de INCIBE-CERT, el Centro Criptológico Nacional y las Fuerzas y Cuerpos de Seguridad del Estado.

"Desgraciadamente, no hemos sido la primera compañía que recibe un ataque, y no seremos la última. Desde Asac Comunicaciones, confiamos en resolver la situación lo antes posible, para poder seguir ofreciendo el mejor servicio a nuestros clientes, como siempre hemos hecho", sentencia la empresa asturiana.

Los ayuntamientos y entidades que se han visto afectados

Asac Comunicaciones tiene la concesión del servicio web de varios Consistorios y entidades del país que también se han visto afectados por este ataque de ransomware. Así, entre la lista de afectados se encuentran Ayuntamientos como el de Móstoles, Vinaròs, Mungia, Zalla y Oviedo, si bien este último ya ha recuperado sus sistemas informáticos "al 99%".

El incidente también ha afectado a numerosas entidades nacionales como la Fundación Española para la Ciencia y la Tecnología (FECYT), el Tribunal de Cuentas o el Consejo de Seguridad Nuclear (CSN). Tanto FECYT como CSN han informado de este problema a través de Twitter y, a primera hora de la tarde del lunes, solo ha recuperado el servicio la web de FECYT.

Además, hay otras muchas organizaciones que se han visto sacudidas por el ciberataque contra Asac y también ha afectado las sedes de EMT Madrid y EMT Valencia, que decidieron bloquear de forma temporal la reserva de bicicletas.