Facebook Linkedin Twitter Instagram Youtube Telegram

Ayuntamientos y Comunidades Autónomas españolas en el punto de mira de los ciberdelincuentes

En las últimas semanas Administraciones de Gijón o Lugo han sufrido ciberataques por phishing o ramsomware.

El Centro Criptológico Nacional alerta a las Instituciones Vascas riesgo de ataque

Las Instituciones Públicas de ciudades y Comunidades Autónomas españolas están en riesgo de sufrir un ciberataque o lo han sufrido en los últimos días. Si hace unas semanas explicábamos la desarticulación de un grupo que había hackeado sistemas de administraciones públicas de Granada o Madrid y después el Ayuntamiento de Gijón también se vio afectado por un ataque informático en sus sistemas, las últimas informaciones apuntan a un ciberataque en el Concello de Lugo en esta misma semana.

La Policía y el Centro Criptológico Nacional ya se encuentran investigando este ciberataque de Lugo, que parece ser, se trata de una estafa telemática pero muy bien preparada. Los ciberdelincuentes usaron el método del «phishing» usando datos muy concretos y elaborados relacionados con la actividad de la administración municipal. La Policía piensa que se trata de un ciberataque dirigido a extraer dinero de las cuentas bancarias municipales.  Este ciberataque se bloqueó antes de poder ejecutarse por completo gracias a la intervención de la Policía.

En el caso de Gijón el ataque sufrido por el Ayuntamiento el 19 de abril fue por “ransomware” y afectó a toda la toda la infraestructura informática del Consistorio, obligándole a paralizar todo tipo de trámites y servicios. Este “ransomware” utilizado en Gijón es el mismo que se ha utilizado en empresas y administraciones de todo el mundo, muchas de ellas relacionadas con el sector sanitario. Desde mediados del año pasado Hive, que es como se llama, se ha convertido en un auténtico quebradero de cabeza para cientos de organizaciones en todo el mundo.

Según un informe publicado por el Centro Criptológico Nacional, los grupos que trabajan con “Hive” realizan ataques de “forma indiscriminada con todo tipo de industrias y sectores”. Suelen acceder a los sistemas de las organizaciones gracias a archivos maliciosos adjuntos en correos electrónicos. Una vez instalados en los ordenadores, extraen datos que cifran y que posteriormente utilizan para mediante “doble extorsión”. Esta doble extorsión, por un lado, reclaman un pago a cambio del “software” necesario para desencriptar la información sustraída. Y, por otro, dan a sus víctimas un plazo máximo para realizar ese desembolso, bajo amenaza de publicar los datos. Su último gran ‘golpe’, a finales de marzo, estuvo dirigido contra Partnership HealthPlan of California, una empresa que presta servicio a más de 600.000 usuarios del sistema médico del estado de California.

Pero además de Lugo y Gijón, que ya han sufrido estos ciberataques por parte de los delincuentes, el Centro Criptológico Nacional, ha advertido a las instituciones vascas de que pueden sufrir un ataque inminente. Desde este organismo han alertado a la Universidad del País Vasco la venta de datos, claves incluidas, de usuarios de su cuenta corporativa.

El Gobierno actualiza el Esquema Nacional de Seguridad

El Consejo de Ministros ha aprobado el real decreto por el que se regula el Esquema Nacional de Seguridad (ENS), actualizando el de 2010. Este nuevo Esquema sustituye al de 2010 y lo que hace es fijar las medidas de protección para el uso de servicios informáticos y de la información tratada en la Administración Pública española.

Entre las novedades que tiene este nuevo Esquema están la de adecuar el ENS para garantizar la seguridad en la administración digital, la actualización de las medidas para mejorar las necesidades de ciberseguridad o nuevas medidas relativas a servicios en la nube. Esta actualización es una medida enmarcada en el paquete de actuaciones urgentes para reforzar la defensa ante las ciberamenazas sobre el sector público y las entidades colaboradoras que suministran tecnologías a este sector.

La actualización de este Esquema se deba a la inserción de nuevos protocolos para una Administración Pública, cada vez más digitalizada. Estos protocolos pretenden proteger la seguridad de sus sistemas informáticos y los datos que manejan.

Picture of MLuz Dominguez

MLuz Dominguez

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.