Conecta con nosotros

Noticias

Suben ciberataques a ciudades y países: Palermo y Costa Rica son las últimas víctimas

Publicado el

Suben los ciberataques a ciudades y países: Palermo y Costa Rica son las últimas víctimas

Cuando escuchamos hablar de ciberataques y ransomware, generalmente pensamos que afectan a empresas, y a algunas instituciones de ciertos países. Es verdad que muchos ataques se concentran en estos tipos de objetivos, pero en los últimos meses está aumentando el número de ataques que sufren gobiernos e instituciones de ciudades, regiones e incluso de países enteros. Es el caso de la localidad italiana de Palermo y de Costa Rica, dos de las últimas víctimas de los ciberdelincuentes.

El municipio de Palermo, capital de la isla de Sicilia, en el sur de Italia, sufrió un ciberataque el pasado viernes que parece haber afectado a varios de los sistemas que emplea en su operativa habitual, así como a los que utiliza para ofrecer servicios no solo a sus 1,3 millones de habitantes, sino también a los turistas que la visitan, que al año superan con mucho los dos millones de personas.

Desde entonces, varios expertos locales en ciberseguridad están intentando restaurar los sistemas, pero todos los servicios, webs públicas y portales siguen sin estar disponibles. Según varios medios locales, de los que se ha hecho eco Bleeping computer, los sistemas atacados incluyen el encargado de la gestión del sistema de videovigilancia, el centro de operaciones de la ciudad y todos los servicios municipales.

En la actualidad es imposible comunicar o pedir un servicio a través de los sistemas digitales de la ciudad, y todos los ciudadanos que quieren contactar con algunas de las oficinas de la entidad municipal tienen que recurrir al teléfono y al fax. Los turistas no pueden hacer reservas online de entradas a museos y turismos, ni confirmar sus reservas en instalaciones deportivas.

Tampoco se pueden comprar las tarjetas de zona de tráfico limitado, así que nadie lo vigila, y no se están sancionando los incumplimientos de su normativa. Además, el centro histórico de la ciudad requiere estos pases para poder acceder a ellos, así que tanto turistas como vecinos están sufriendo las consecuencias.

Se desconoce exactamente quién o quiénes han sido los atacantes, ni el sistema utilizado. Pero no hace mucho Italia ha recibido amenazas de un grupo de hackers prorruso, Killnet, que ataca a países que apoyan a Ucrania a base de ataques de DDoS que tumban los sistemas que toman como objetivo. Eso sí, en esta ocasión y según apuntan desde Palermo, parece que el ataque está más relacionado con el ransomware que con el DDoS.

Según el concejal de innovación de Palermo, Paolo Petralia Camassa, todos los sistemas municipales se han apagado por precaución, además de aislarse de la red. También ha avisado de que el apagón de sistemas municipal puede durar un tiempo, así que tanto vecinos como visitantes tendrán que tener paciencia. Se trata de una respuesta típica al ransomware, desconectar equipos para evitar que el ransomware se extienda a más ordenadores y cifre más archivos. Esto aleja además la posibilidad de un ataque de DDoS y de que el autor sea el grupo Killnet por tanto.

Eso sí, si se trata de ransomware, el grupo responsable del ataque puede haber sido capaz de robar datos para extorsionar todavía más al municipio, como suele ser habitual en estos ataques. En se caso, Palermo puede enfrentarse a una brecha de seguridad grave que podría afectar a muchas personas e incluso llevar acarreadas multas por violación de la RGPD.

El ciberataque a Costa Rica, mucho más severo y duradero

El caso de Costa Rica parece ser todavía más severo. Tanto que según la BBC, el Presidente del país, Rodrigo Chaves, asegura que su país está «en guerra«. Varios ciberataques han causado grandes problemas en los sistemas tecnológicos de numerosos ministerios y organismos oficiales. Los hackers se han conseguido colar en los sistemas de más de 27 instituciones gubernamentales, incluyendo municipios y servicios de suministros de energía y básicos operados por el estado.

Los ataques son obra de los hackers del grupo Conti, cuya base de operaciones se cree que está en Rusia, pide ya al país 20 millones de dólares para dejar de atacarles, y además están animando a los ciudadanos del país a que salgan a las calles y pidan al gobierno que pague.

Por ahora Chavez no ha indicado si tiene planes o no de pagar el rescate, y ha ofrecido una rueda de prensa para explicar sus planes de puesta en marcha de medidas de ciberseguridad. Mientras tanto, las consecuencias para los costarricenses se hacen notar cada vez más.

El Tesoro de Costa Rica avisó hace unos días a los funcionarios de que el hackeo de los sistemas había afectado a los servicios de pagos automáticos, por lo que no recibirán sus nóminas a tiempo, y tendrán que solicitar sus salarios por correo electrónico, o entregando un papel con la solicitud en mano en ventanilla, en el servicio de Contabilidad Nacional, y las solicitudes recibidas se cursarán una vez que se hayan restaurado los sistemas. Pero los efectos del ataque podrían no quedarse aquí, ya que según el gobierno, ha ocasionado también daños al comercio exterior, ya que están afectados tanto los sistemas de impuestos como los de aduanas.

El Presidente, elegido hace aproximadamente un mes, calificó el incidente de «emergencia nacional«, y ha culpado varias veces a su antecesor en el cargo por no tomarse lo bastante en serio el ciberataque, que empezó el mes pasado. Entonces, los ciberatacantes pedían 10 millones por pararlo, y afectó inicialmente al Ministerio de finanzas, para después, según Reuters, extenderse a otras instituciones estatales.

Al declarar el ataque una emergencia nacional, y declarar el estado de emergencia, el gobierno puede, al tratarse de un caso excepcional, tomar varias medidas que en situaciones normales requerirían aprobación legislativa. Por ejemplo, permite destinar fondos públicos sin consentimiento parlamentario, para combatirla.  Chaves ha declarado el estado de emergencia nacional en todo el sector público de Costa Rica, «y permitir a nuestra sociedad responder a estos ataques como acciones criminales«.

Hasta ahora, los miembros de Conti, que en mayo de 2021 atacó al Servicio de salud de Irlanda, han publicado más de 600 GB de datos del gobierno en Internet, y amenazan con publicar más. También anunciaron en su web de la darknet que borrarían las claves de descifrado necesarias para devolver los sistemas informáticos del gobierno a la normalidad, a no ser que les pagasen en unos días. Y aseguraron que trabajaban para acceder a otros sistemas del país. Y así ha sido.

También Reuters informaba a finales de mayo, el pasado día 31, de que otro ciberataque ha afectado a 1.200 clínicas y hospitales del país ese mismo día, lo que ha ocasionado un impacto en el cuidado de los pacientes y que la plataforma de salud nacional esté inutilizada durante varios días. En total 30 de loa 1.500 servidores del sistema de salud del país se han visto afectados por este nuevo ataque, al parecer de gran violencia.

El ataque forzó a los servicios sanitarios a apagar su sistema de mantenimiento de registros, aunque no hay evidencia de que hayan quedado comprometidos ningún sistema o base de datos crítica. Nadie ha reivindicado el ataque, y varios funcionarios del gobierno han asegurado que las autoridades de Estados Unidos, Israel y España han ofrecido su ayuda para reparar los daños e intentar bloquear ataques futuros. Microsoft está entre las tecnológicas que también se han ofrecido para colaborar.

Se trata de un ataque sin precedentes, no por el hecho de que se hayan atacado los sistemas de un país, sino por la virulencia del ataque y por el ánimo de los atacantes a los ciudadanos a manifestarse para pedir el pago. Además los ciberdelincuentes aseguran que tienen operativos dentro del gobierno, lo que parece poco probable, pero aumenta la presión sobre el gobierno.

Participa en el Estudio CIO 2022

En MCPRO queremos conocer de cerca cómo se están digitalizando las empresas españolas. Estamos convencidos de que los dos últimos años los procesos de transformación digital se han acelerado, pero para poder comprobarlo, ¡Necesitamos tu ayuda!

Queremos saber qué cambios ha habido en tu empresa y de qué forma la transformación digital ha hecho más fácil tu día a día. Si crees que puedes ayudarnos, ¡No te lo pienses! Participar te llevará menos de cinco minutos y si además nos dejas tu e-mail, serás de los primeros en recibir el estudio una vez que publiquemos los resultados.

 

 

*Si lo haces además antes del 20 de junio podrás conseguir una entrada para el CTO Summit que se celebra en Valencia los próximos 25 y 25 de junio.

Relacionados:

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Click para comentar

Lo más leído