El pasado martes, el Ayuntamiento de Carcaixent era víctima de un ataque informático. Ahora se sabe que hace dos semanas antes hicieron lo mismo con Cheste. Fuentes municipales de la localidad, famosa por su circuito de motociclismo, explicaron al diario Levante que hace 15 días fueron víctimas de un ciberataque que literalmente dejó KO al Ayuntamiento de Cheste.
Afortunadamente todo se pudo remediar gracias a una triple copia de seguridad con la que trabajan habitualmente en las oficinas del consistorio. El vector del ataque fue un correo enviado que había utilizado la dirección de un ex empleado del Ayuntamiento de Cheste. El simple click fue el puerto de entrada del virus que ha ocasionado el retraso de una semana en los pagos a los proveedores del consistorio.
Las bandejas de entrada de los correos electrónicos pueden convertirse en auténticos campos de minas. El simple click para abrir el correo permitió la entrada del virus que puso patas abajo el sistema informático del consistorio de Cheste. La seguridad y los cortafuegos estaban actualizados.
«Se ha perdido mucha información, aunque no los datos más importantes. Los diez ordenadores que pulsaron en el enlace del correo han quedado anulados», han manifestado al citado diario portavoces de la casa consistorial. El pirata informático o los piratas informáticos no han pedido un rescate al Ayuntamiento de Cheste para devolver el sistema a su sistema operativo, explicaron ayer en el Ayuntamiento. En este caso los piratas no pidieron un rescate para devolver a su estado original el sistema operativo municipal de Cheste.
El equipo informático municipal se ha visto obligado a pedir ayuda a una empresa extranjera especializada, que ha conseguido desbloquear los departamentos más importantes como Contabilidad o Tesorería. Las consecuencias habrían sido más graves si no se hubieran actualizado los cortafuegos. Además, el servidor se cambó en el año 2019. Las instalaciones estaban en perfecto estado. El Ayuntamiento ha manifestado que diseñará un plan para mejorar la formación en ciberseguridad del personal. La Guardia Civil se está encargando de investigar los hechos.
El CCN-CERT investiga el intento de ataque al puerto de Castellón
Pero este caso no ha sido el único en la Comunidad Valenciana. Se han hackeado dos móviles de trabajadores de PortCastelló el sábado, lo que ha originado que la Autoridad Portuaria haya puesto los hechos en conocimiento del CNI. Un ataque a un puerto está considerado como un tremendo desastre de enormes proporciones en el ámbito de la ciberseguridad. De hecho, durante unas jornadas celebradas por el CCN-CERT en Madrid antes de la pandemia, en el Stand de Kaspersky se instaló una maqueta en la que explicaban todas las medidas necesarias para proteger la seguridad en un puerto.
Tras este hecho, el consistorio asegura que se va a formar al personal para evitar más ciberataques y se van a reforzar los cortafuegos del sistema operativo. Ahora es la Guardia Civil a través de su unidad especializada en delitos informáticos quien toma las riendas de la investigación para aclarar los hechos.
Se hackeó el móvil del presidente de Puertos del Estado
El hackeo se produjo a través de WhatsApp y uno de los afectados fue el expresidente de PortCastelló y ahora presidente de Puertos del Estado, Francisco Toledo.
El recinto está catalogado como una infraestructura crítica, y es precisamente el CCN-CERT, dependiente del CNI. quien se ha puesto al frente de la investigación.
Ya se conocen más detalles sobre el ciberataque al Ayuntamiento de Carcaixent. Un correo electrónico recibido por un empleado abrió la puerta al desastre, que fue remediado por el departamento informático. Exigieron, como ya informó Escudo Digital, un rescate en bitcoins, pero en ningún momento se valoró la posibilidad de pagar. El pirata informático dio varias direcciones de contacto para que le pagaran, una de ellas correspondía a Suiza.