Funcionarios del Ayuntamiento de Cádiz reciben un mensaje de advertencia para evitar ciberataques de hackers como el de Sevilla

El pasado martes 5 de septiembre, cientos de funcionarios del Ayuntamiento de Sevilla apagaron sus ordenadores y se encontraron con una desagradable sorpresa. Todos los dispositivos estaban bloqueados por un ramsonware. La única salida, según el amenazante mensaje que aparecía en todos los dispositivos, pasaba por pagar una cantidad astronómica de dinero. Nada menos que cinco millones de euros. La respuesta oficial del Consistorio hispalense fue no ceder, negarse a pagar esa cantidad. Mientras tanto, muchos servicios básicos municipales se encuentran boqueados. Ese miedo se ha expandido por todos los Consistorios de la zona. En muchas oficinas municipales, como la gaditana, se envían mensajes de advertencia.

La primera tesis que maneja el Consistorio hispalense es que los cibercriminales lograron entrar desde un ordenador de la Policía Local. Detrás de ese ataque, está LockBit, una banda de origen holandés, según recoge Diario de Sevilla. Para evitar que se dé una situación similar, ayer todos los funcionarios del Ayuntamiento de Cádiz fueron advertidos con un mail enviado a todos los niveles. En él, se daban varias directrices sobre cómo evitar brechas de seguridad.

El aviso a todos los funcionarios municipales comenzaba así: "Buenos días, después de los acontecimientos en el Ayuntamiento de Sevilla, queremos recordaros la importancia de descargar ficheros de Internet, abrir adjuntos del correo o pulsar sobre enlaces que os lleguen por correo, sms...".

Como ejemplo, adjuntaban una noticia de la Oficina de Seguridad del Internauta con buenas prácticas online para no comprometer datos sensibles. Por ejemplo, se explica cómo identificar cuándo un correo puede ser falso y contener posible contenido malicioso. Muchos de los mensajes que llegan a la bandeja de entrada tienen una autenticidad fácilmente comprobable. Pues se trata de un envío de una supuesta administración pública, banco o empresa cuya dirección de email no tiene nada que ver. Lo que se recomienda en todos los casos es eliminar este correo al instante.

El ejemplo que llegó a todos los empleados municipales es el siguiente:

"Por ejemplo : Si pone que es de la Agencia tributaria y la dirección completa es info@karosserie-johannes.de. Lo eliminamos

Para: info@karosserie-johannes.de

De: "Agencia Tributaria"

En ese mismo mail, se comparte un artículo sobre el phishing y los anzuelos utilizados por los cibercriminales. Las formas más comunes son denuncias falsas, citaciones judiciales o supuestas deudas con el fisco que asustan y llaman la atención de la víctima. El objetivo es que estas hagan clic para solventar el teórico problema. La realidad es que o derivan a páginas falsas o no lleva a ninguna parte. Sin embargo, sí que ocurre algo, ya que, mientras tanto, un archivo se descarga en el PC. Y así queda instalado el troyano que dará acceso al hacker a ese ordenador.

Soluciones en caso de ataque de los hackers

Asimismo, a través del artículo de la Oficina de Seguridad del Internauta, a los funcionarios públicos del Consistorio gaditano se les dio una serie de recomendaciones sobre cómo actuar en caso de sospecha de ciberataque. Estos son los primeros pasos a seguir:

• Desconectar el equipo de la red wifi, para evitar su propagación al resto de dispositivos cercanos.
• Análisis completo con un antivirus actualizado.
• Si aún continúa la sospecha de equipo infectado, formatear o restablecer a valores de fábrica. Es una acción que borra todos los datos, por lo que es importante almacenar antes todo aquello que se quiera conservar.
• Realizar capturas de pantallas de los correos sospechosos para denunciar ante la Policía Nacional y Guardia Civil.
• Comunicar a las autoridades en caso de duda acerca de un correo para recibir asistencia.