Incertidumbre
Un grupo holandés de ciberdelincuentes está detrás del ataque al Ayuntamiento de Badajoz
La última copia de seguridad es del viernes pasado y el lunes no hubo apenas actividad por el apagón eléctrico
Fue el jefe de servicio de Informática el que se percató de lo ocurrido ayer martes sobre las 18.10 horas en su domicilio
Javier Gijón ha comparecido de urgencia ante la prensa. / A. M. R.
Un grupo de ciberdelincuentes holandés está detrás del ataque informático que sufrió ayer martes el Ayuntamiento de Badajoz, según ha desvelado el concejal de Informática, Javier Gijón, que acaba de comparecer de urgencia ante la prensa para explicar lo ocurrido y las medidas que se están adoptando.
Sobre la posible pérdida de datos, que aún está por ver, Gijón ha detallado que la última copia de seguridad data del viernes pasado, con lo cual, está prácticamente al día, pues el lunes hubo poca actividad debido al apagón eléctrico.
El concejal ha reconocido no saber "muy bien el alcance de la situación", si bien, confía en que como la última copia es del viernes "entendemos que no habrá ningún problema, pero es muy pronto para dar una información certera, se analizarán las copias de seguridad para comprobar si están o no infectadas".
De lo ocurrido se percató el jefe de servicio de Informática la tarde del martes desde su domicilio. Los últimos trabajadores del ayuntamiento se fueron sobre las cinco, porque hubo turno de tarde. Sobre las 18.10 horas, el jefe de servicio se dio cuenta "de que estaba fallando algo". Se conectó para teletrabajar y vio que no funcionaban bien algunos servidores.
Intentó desconectarlos desde su vivienda, pero no pudo hacerlo. "No le gustó cómo se estaban comportando" y rápidamente se trasladó a las dependencias municipales. Fue cuando le salió un mensaje y procedió a apagar los servidores de manera manual "y evitar males mayores", según marcan los protocolos de seguridad.
En el ayuntamiento han estado trabajando toda la noche y en estos momentos se están siguiendo las recomendaciones de especialistas a fin de evitar la fuga de datos.
"No ha habido contacto con los autores ni lo va a haber"
El mensaje recibido conformaba la infección de los servidores y se ha podido identificar el origen a través de unas claves. Gijón ha señalado que de momento no han pedido nada a cambio ni han amenazado. Los autores han emitido el mensaje y no ha habido respuesta por parte del ayuntamiento. "Nosotros en ningún caso vamos a entrar en contacto con ellos ni lo va a haber".
El concejal ha recordado, como ya hizo esta mañana de miércoles el ayuntamiento a través de una nota y adelantó este diario, que se detectó una incidencia por Ransomware en la red interna del propio consistorio y los organismos autónomos y se está trabajando desde el primer momento en la recuperación del sistema informático.
Como consecuencia de este ataque, por decreto del alcalde se han paralizado todos los procedimientos administrativos hasta que se recupere el sistema. Desde esta mañana están informando a todos los servicios afectados. En estos momentos no está operativa la sede electrónica ni el propio registro municipal.
Gijón ha querido transmitir "un mensaje de tranquilidad" tanto a los empleados públicos y a los ciudadanos. Este incidente se ha comunicado a las autoridades competentes y se actualizará la información según avance el proceso de recuperación, en el que está trabajando el servicio de Informática, junto a la empresa que lleva los servidores IASS365 y Telefónica (la dirección ha estado en el ayuntamiento de madrugada), además de otra especializada, a propuesta r Telefónica, a la que se ha avisado para que tutele la resolución de este problema.
"Hemos tomado todas las medidas de precaución", asegura el concejal. En un principio, lo que está haciendo esta empresa especializada es analizar la situación, identificar qué ha ocurrido, por dónde ha venido y si sigue dentro o no. "Una vez que esté analizado y nos cercioremos de que todo está bien y si estaba dentro ya se ha sacado, iremos levantando servidores y recuperando datos".
Se están revisando todos los ordenadores
El concejal de Informática, que no tiene constancia de un ataque anterior similar en este ayuntamiento, señala que son los servidores del ayuntamiento los que están afectados, no los ordenadores físicos, aunque también se están revisando, porque hay que realizar un mapa de situación porque podrían estar afectados los programas del funcionamiento diario de los trabajadores municipales. Por "precaución" se ha cortado internet, para evitar entradas y salidas que no se controlen.
Sobre las consecuencias, el equipo de gobierno no quiere medirlas. "No vamos a ponernos en lo peor ni en lo mejor, porque no lo sabemos, no queremos crear alarma". Pero el concejal se muestra optimista, porque no es algo nuevo, ha pasado en otros ayuntamientos y la empresa especializada con la que han contactado ya ha tratado este mismo tipo de ataques. "Estamos en buenas manos, hemos seguido todos los protocolos y entiendo que no tiene que llegar a mayores y tenemos todas las medidas de precaución activadas". La situación ahora es de incertidumbre.
- David Sánchez consiguió su puesto en la Diputación de Badajoz por su entrevista de trabajo
- Encuentran en Badajoz el cuerpo sin vida del menor de 13 años desaparecido
- Sigue en directo la última hora del Carnaval de Badajoz
- Un joven de 32 años muere en un tiroteo en Villanueva de la Serena que deja otro herido grave
- Ilham, la mujer asesinada por su pareja en Don Benito, era madre de cuatro hijos
- El detenido de 15 años por la muerte de la educadora en Badajoz intenta agredir a otra del Marcelo Nessi
- El hombre asesinado en Badajoz era el suegro del joven acribillado en el bar Vaquerizo
- Carlos, el niño extremeño que le dijo al Rey Felipe que es como el conductor de un autobús
