Un ciberataque al servicio en la nube ASAC bloquea ayuntamientos como el de Oviedo, Cáceres o Vinaròs y múltiples organismos nacionales

Un ciberataque al servicio en la nube ASAC bloquea ayuntamientos como el de Oviedo, Cáceres o Vinaròs y múltiples organismos nacionales
25 comentarios

Un nuevo ciberataque sacude varios ayuntamientos y entidades nacionales. Durante este fin de semana, la empresa asturiana ASAC dedicada a servicios en la nube ha sido afectada por un ransomware y ha dejado sin servicio a las entidades nacionales con quienes colabora.

Ayuntamientos como el de Oviedo, Cáceres, Vinaròs o Mungia se han visto afectados, así como distintos portales de entidades como la Fundación Española para la Ciencia y la Tecnología (FECYT), el Tribunal de Cuentas o el Consejo de Seguridad Nuclear (CSN), que en estos momentos siguen sin estar accesibles.

El ransomware Zeppelin afecta a ayuntamientos y organizaciones

La empresa ASAC explica que la madrugada del 8 de mayo sufrieron un ataque de ransomware, similar a "los que están sucediendo últimamente en nuestro país". La compañía de la nube se ha puesto en contacto con el INCIBE-CERT, así como con el Centro Criptológico Nacional (CCN CERT), a quienes se les ha notificado el incidente y donde se ha empezado a colaborar para solucionar el problema.

Como se recomienda ante este tipo de ataques, ASAC apagó sus sistemas para intentar evitar posibles daños. Esto ha dejado sin servicio a las entidades que trabajan con ellos, entre los que se encuentra por ejemplo el Ayuntamiento de Oviedo.

El ataque dejó sin servicio la web del Ayuntamiento, aunque actualmente sí se puede acceder. A primera hora de la mañana todavía hay trámites que no podían realizarse, pero la Sede Electrónica ya se encuentra de nuevo operativa para usuarios registrados. No ocurre así en el caso de otros ayuntamientos afectados como el de Mungia, Cáceres o Vinaròs, donde las webs de los ayuntamientos siguen sin funcionar en el momento de escribir estas líneas.

Actualización: los portales del ayuntamiento de Oviedo y Mungia ya vuelven a estar operativos.
Sede
Mensaje de error que aparecía en la Sede Electrónica del ayuntamiento de Oviedo.

ASAC Comunicaciones, la contratista municipal de Oviedo, explica que "se trata de un ataque realizado por delincuentes que cifran los sistemas con el objetivo de lucrarse a través de un rescate a cambio, chantaje al cual no accederemos".

La empresa asegura que cuentan con diferentes medidas y certificaciones de seguridad (ISO 27001, 27017, 27017, 20000, 22301) y que sus sistemas "han permitido garantizar la confidencialidad total de toda la información, evitando pérdida alguna". Ante el incidente, la empresa ha movilizado un tercio de su plantilla de 40 personas para hacer frente al ataque.

El incidente recuerda al ataque que sufrió el Ayuntamiento de Castellón a finales de marzo, donde inicialmente se comunicó que no se había logrado descargar datos pero donde semanas después aparecieron documentos con 119 GB de datos.

Según confirma ASAC a Xataka, el ciberataque ha sido realizado con el ransomware Zeppelin, al contrario que otros ataques como el del SEPE que fueron con Ryuk o la filtración de Phone House con Babuk.

Zeppelin
Rasgo identificado del ransomware Zeppelin. Imagen: Bleeping Computer

El ransomware Zeppelin fue detectado por primera vez por Blackberry Cylance en 2019. Se trata de una variante del ransomware VegaLocker/Buran y es del tipo 'ransomware-as-a-service' (RaaS). Zeppelin consigue afectar a través de los métodos más comunes, desde el phishing por correo o archivos maliciosos .EXE o .DLL.

Según describe la firma Unit42, el ransomware incluye una funcionalidad que verifica el código del país de la víctima para asegurarse que no se ejecuta en Rusia, Ucrania, Bielorrusia o Kazajstán. Hasta la fecha se habían reportado afectaciones de este ransomware en los Estados Unidos, Canadá, Bulgaria, Japón, Corea del Sur, Francia y Taiwán.

Portales como el del FECYT o el Consejo de Seguridad Nuclear bloqueados

Entre las webs afectadas, que a primera hora del lunes siguen sin funcionar, está la del Tribunal de Cuentas, la web del FECYT o la web del Consejo de Seguridad Nuclear (CSN), sin descartar más afectaciones pues la empresa ASAC colabora con distintas organizaciones a nivel nacional.

Desde la fundación pública de ciencia informan que "por causas técnicas el servicio de todas nuestras webs no estará operativo".

Un mensaje similar se ofrece desde el CSN, donde se explica que tanto la web como la sede electrónica no se encuentran accesibles.

La afectación con ASAC ha afectado a múltiples organizaciones. También se encuentra EMT Valencia o EMT Madrid, llegando a bloquear temporalmente la reserva de bicicletas a través de la aplicación.

Desde la compañía explican a Xataka que a lo largo de los próximos días "se irá restableciendo el sistema de forma progresiva hasta regresar a una operativa normal".

En Xataka | Qué es el Ransomware y cómo te puedes proteger de él

Temas
Inicio