Blog

Desde hace unos días, la ciudad de Badajoz se encuentra en jaque. Un ataque cibernético devastador ha dejado al Ayuntamiento completamente inoperativo, sumiendo a la administración local en una crisis digital sin precedentes.

Durante la tarde del martes, los servicios telemáticos municipales fueron interrumpidos. ¿Qué generó eso? Trámites administrativos bloqueados, portales web inaccesibles y la atención ciudadana paralizada.

Al parecer, las primeras pesquisas apuntarían directamente a un grupo de hackers con base en Países Bajos. Probablemente sea “LockBit”, una organización criminal con un historial sombrío en el panorama internacional del ransomware.

¿Cuál es su modus operandi? El secuestro digital de sistemas a cambio de un rescate. Esta metodología ha sembrado el caos en numerosas instituciones y empresas a nivel global.

¿Cómo se dieron cuenta en el ayuntamiento de Badajoz que habían sido hackeados?

La voz de alarma la dio el jefe del servicio informático del consistorio, quien, al detectar la intrusión, activó los protocolos de emergencia.

¿Cuál fue la respuesta? Desconectar la totalidad de los sistemas para frenar la propagación del malware. Vale mencionar que dicha medida ha tenido un coste elevado, interrumpiendo servicios esenciales para la ciudadanía, desde la emisión de licencias hasta el pago de impuestos y los registros civiles.

Lo cierto es que pasadas más de doce horas desde el ataque, y aunque la página web municipal se mantuvo online, la operatividad del Ayuntamiento fue mínima.

Según expertos en ciberseguridad, en estos casos de incertidumbre, se aconseja movilizar todos los recursos, colaborando estrechamente con las empresas de mantenimiento informático. El objetivo primordial es la restauración de los sistemas afectados.

No obstante ello, Javier Gijón, concejal del grupo popular manifestó que de ningúna manera se pagará rescate, que ceder sería incentivar futuros ataque y no garantizar la recuperación de los datos. 

LockBit: El azote del ransomware a nivel global

El principal sospechoso de este ataque, el grupo holandés LockBit, habría estado operando bajo el modelo de ransomware como servicio (RaaS) desde 2019.

Según registros, su escalofriante historial incluye ataques a instituciones públicas y corporaciones en más de 30 países. 

¿Su táctica? Es clara y efectiva: cifrar los sistemas de sus víctimas y exigir un rescate económico a cambio de la clave de descifrado, amenazando con la publicación de información confidencial en la dark web si no se cumplen sus demandas.

¿En cuanto a España? LockBit ya habría dejado su huella, perpetrando ataques recientes contra operadoras como Euskaltel y R Cable, donde robaron información crucial de clientes y empleados.

Por otro lado, los expertos en ciberseguridad advierten que LockBit emplea una variedad de vectores de ataque que incluyen: el phishing (suplantación de identidad para obtener credenciales) y las descargas maliciosas.

En esta situación, la mayor preocupación reside en determinar si el ransomware logró acceder a datos sensibles de los ciudadanos de Badajoz o no, un escenario que plantearía serias implicaciones en términos de privacidad y protección de datos.

Protección antiransomware: La prevención como mejor defensa

El ciberataque al Ayuntamiento de Badajoz sirve como un crudo recordatorio de la creciente sofisticación de los grupos de ransomware como LockBit y de la necesidad de adoptar una postura de prevención proactiva en materia de seguridad informática. 

Es más, los expertos insisten en la implementación de una serie de medidas clave para fortalecer las defensas digitales:

-Actualizaciones constantes: Mantener todos los sistemas y software actualizados con los últimos parches de seguridad es fundamental para cerrar las brechas de vulnerabilidad.

-Estrategia de copia de seguridad 3-2-1: Implementar una política de backup robusta que contemple tener tres copias de los datos importantes, almacenadas en dos soportes diferentes y una de ellas fuera de la red principal (offline).

-Autenticación Multifactor (MFA): Reforzar la seguridad de acceso a las cuentas mediante la implementación de la autenticación de múltiples factores, agregando una capa extra de protección más allá de las simples contraseñas.

-Concienciación en ciberseguridad: Educar y capacitar a los empleados sobre las tácticas de robo de información, desde aprender a identificar correos electrónicos sospechosos, enlaces maliciosos y otras posibles amenazas.

En fin, el ciberataque al Ayuntamiento de Badajoz no es solo un problema local; es un síntoma de una amenaza global en constante evolución.

Otros artículos interesantes:

•  ¿Tu ordenador es lento? Podría necesitar más memoria RAM
• Tarjetas gráficas GIGABYTE RTX 50 fallan por masilla térmica
• Fallos en routers Zyxel antiguos quedarán sin solución oficial

(S.M.C)