Secciones
Servicios
Destacamos
La investigación en torno al ciberataque que desde la madrugada del martes obliga a tener apagados por seguridad todos los equipos y sistemas informáticos municipales se centra en el análisis de los archivos que ya han podido ser 'rescatados', con el objetivo de concretar el ... tipo exacto de programa que fue introducido en la red local. En paralelo a la denuncia de los hechos en la Comisaría de Gijón y ante el Centro Criptológico Nacional, uno de los primeros pasos que dio el consistorio fue la contratación de Telefónica para que se hiciera cargo de la «coordinación general del incidente». Y lo hace, en colaboración con los servicios municipales, a través de un equipo de expertos en cibercrimen que trabaja las 24 horas del día para intentar definir cuanto antes tanto el origen del ataque como los daños reales que pudo producir en los sistemas, así como para tratar de restablecer estos cuanto antes, para que una administración que ha visto bloqueado por completo su funcionamiento pueda retomar cuanto antes la normalidad.
En lo que respecta al «análisis forense», esto es los trabajos encaminados específicamente a trazar con detalle el camino seguido por los ciberdelincuentes para crear el caos informático, en las últimas horas ha habido importantes avances y los técnicos creen tener ya definido tanto el cómo como el dónde. Es decir, cuál fue exactamente la vía de acceso y el procedimiento seguido para lograr la intrusión. Ahora se intenta definir el cuándo. Y no tanto en qué momento se produjo el ataque, que está perfectamente acotado en torno a la una de la madrugada del sábado, sino si la acción se ejecutó de forma diferida y los 'hackers' llevaban tiempo aguardando en silencio dentro del sistema. Se trata de una cuestión clave, pues determinará cuál de las copias de seguridad -se realizan cada ocho horas- puede tomarse como punto de partida para empezar a restaurar los sistemas con garantía de que no están infectados.
La señal de alerta de que algo extraño estaba ocurriendo fue cuando en el Ayuntamiento se detectó que empezaban a desaparecer máquinas virtuales, que no son otra cosa que servicios que están funcionando en una 'nube' privada del Ayuntamiento. La reacción inmediata fue dar la orden de parar todo. Transcurridos ya varios días, se ha logrado recuperar el control de algunas de las máquinas perdidas, y son precisamente estos programas los que están sirviendo para el rastreo del virus, de tipo 'ransomware' (denominación cuyo nombre que hace referencia a la habitual petición de rescate a cambio del descifrado de los datos bloqueados). Para este tipo de trabajos la ciencia forense recurre a un tipo de indicios conocidos como «indicadores de compromiso», que podrían identificarse como los trazos que dejan en el camino los atacantes. Se trata de estudiar nuevos archivos o registros creados, que son los que evidenciarían su paso por el sistema.
El lunes la junta de portavoces se reunirá para analizar si finalmente es posible celebrar el Pleno que estaba previsto para el pasado jueves y que tuvo que aplazarse por el ataque informático.
¿Ya eres suscriptor/a? Inicia sesión
Publicidad
Publicidad
Te puede interesar
Publicidad
Publicidad
Esta funcionalidad es exclusiva para suscriptores.
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para suscriptores
¿Ya eres suscriptor?
Inicia sesiónNecesitas ser suscriptor para poder votar.