El pasado 18 de mayo, la Asociación Navarra de Informática Municipal (ANIMSA), avisó de una caída en sus servidores, provocada por un ciberataque. Han pasado casi dos semanas desde entonces y este problema ha provocado que decenas de ayuntamientos hayan tenido que volver a trabajar con el papel. Un «retroceso de 15 o 20 años», tal y como ha descrito Javier Ollo, alcalde de Alsasua.
Entre los afectados hay 137 ayuntamientos, más del 65% de la comunidad y entre los que se incluyen las webs y los servicios de municipios como Tafalla, Estella, Sangüesa, Alsasua, Barañáin, Burlada o Villava. También se han visto afectadas 35 entidades, entre las que se incluyen la Federación Navarra de Municipios y Concejos.
Un ciberataque por ransomware que proviene de Lituania
Animsa explica que el ciberataque vino procedente de un servidor ubicado en Lituania, utilizando Hive y Cobalt Strike. «Un tipo de ciberataque que consiste en entrar en un sistema y encriptarlo», describen, en lo que se entiende como un ataque por ransomware. Este provocó la caída de los servicios, tales como las páginas webs, los correos y las sedes electrónicas. Esto ha derivado en que durante estas semanas, todos los afectados hayan tenido que volver al método tradicional para realizar las gestiones.
«Lo de las facturas es gravísimo. El ayuntamiento puede perfectamente recibir casi cien facturas en una semana», explica el alcalde de Alsasua. «Hemos retrocedido a los años noventa o incluso antes, porque no funciona ni la web y no podemos publicar en ella lo que está pasando», explica el alcalde de Cendea de Cizur.
Ante la falta de acceso, que se ha largado por el momento casi dos semanas y todavía no está funcional, algunos funcionarios han empezado a implementar soluciones alternativas. Parches como la creación de cuentas de correo alternativas para mantener la actividad.
Animsa se encuentra colaborando con el Centro Criptológico Nacional (CNN) y el gobierno foral de Navarra para ver cómo solucionar el ciberataque. Este fin de semana, Animsa ha anunciado que durante los próximos días se empezarán a recuperar los servicios, dando el primer paso que es cambiar las contraseñas a los usuarios afectados.
https://www.xataka.com/seguridad/ayuntamientos-navarra-vuelven-al-papel-estragos-ciberataque-que-dura-casi-dos-semanas