Hasta 119 gigas de datos personales han sido expuestos durante unos días en la Deep Web como consecuencia del ciberataque sufrido por el Ayuntamiento a finales de marzo.

El Ayuntamiento de Castellón comunicaba el 30 de marzo que había sufrido un ciberataque por lo que se encontraban “inoperativas la sede electrónica, el portal tributario y la página web municipal; así como el sistema informático interno del consistorio”.

Este nuevo ataque a la administración pública de tipo ransomware que ha resultado en graves consecuencias que contrastan con lo que informaba el propio ayuntamiento ese mismo día… “todo parece indicar que se trata de un ataque automatizado consistente en encriptar información sin llegar a acceder a la misma ni descargar datos.”

Y es que finalmente se han expuesto en la Deep Web información personal de muchos ciudadanos y empleados como: 

• Nombres completos
• Direcciones
• Correos electrónicos
• Teléfonos
• Datos psicológicos
• Intentos de suicidio
• Información de víctimas de maltrato
• Historiales policiales
• Operativas internas
• Datos de menores correspondientes al absentismo escolar
• Datos personales de agentes de policía 
• Imágenes y vídeos de accidentes 

Por ejemplo, varios medios se han hecho eco de uno de los datos filtrados correspondientes a un intento de suicidio registrado en dicha ciudad en el año 2019. Un varón de 86 años amenazó con suicidarse bebiendo lejía y tirándose por el balcón. 

Esta filtración se produce días después de haber identificado el ciberataque y seguir las recomendaciones oficiales que se deben seguir en este tipo de ciberataques.

Recuperación de los servicios

El ayuntamiento ha ido poco a poco recuperando la normalidad desde el día 30 de marzo, una vuelta a la normalidad que ha quedado empañada por esa filtración que ha expuesto información tan crítica. Esta ha sido la cronología según los comunicados del propio ayuntamiento en cuanto a su recuperación y avance tras el incidente informático: 

• 30 de marzo: Se comunica que se ha registrado un ciberataque. 
• 31 marzo: Denuncia oficial, comienzo investigación y reunión Cecopal.
• 1 de abril: Se amplían los plazos de presentación de solicitudes y trámites tras el ciberataque. 
• 4 de abril: El ayuntamiento avanza y se defiende: Cumplían con los estándares exigidos por el ENS. Se trataba de una nueva versión de ransomware. 
• 6 de abril: El ayuntamiento restablece la Sede Electrónica.
• 7 de abril: El ayuntamiento restablece al 100% los servicios de atención presencial.
• 12 de abril: El ayuntamiento comunica a la policía y a la Agencia Española de Protección de Datos que se han detectado en la Deep Web, información sustraída al ayuntamiento durante el ciberataque. No se menciona qué tipo de información. 
•  13 de abril: El ayuntamiento restablece la página web municipal.
• 14 de abril: La policía sigue investigando el origen del ciberataque y la información filtrada en la Deep Web. 
• 15 de abril: El Ayuntamiento emprenderá acciones legales oportunas ante cualquier ilícito derivado del ciberataque

Oro en forma de datos para el cibercrimen

Sin lugar a dudas, la información sustraída tras el ciberataque al Ayuntamiento de Castellón y expuesta durante varios días en la Deep Web, es oro en forma de datos para el cibercrimen. Y es que este tipo de información puede derivar en futuras campañas de ingeniería social centradas en esta población o bien usar la información corporativa de la administración para realizar un ataque de ingeniería social con objetivo de robar dinero. 

En este sentido, siempre debemos recordar unas pautas básicas de concienciación en ciberseguridad que nos ayudarán a prevenir este tipo de ciberataques en nuestro ámbito privado y corporativo: 

• Estar siempre alerta ante cualquier mensaje que recibamos independientemente del canal
• Fijarse muy bien en el remitente (a veces es una simple letra lo que varía)
• Atender al contexto del mensaje: ¿qué nos solicitan? ¿por qué?
• Nunca descargar archivos adjuntos dudosos (especial atención a los ejecutables)
• No hacer clic en los enlaces adjuntos en caso de sospecha
• Fijarse si juegan con las emociones humanas: Sentido de urgencia, miedo, intimidación. Por ejemplo: “Haz clic en este enlace inmediatamente para cambiar tu contraseña o perderás el acceso a tu cuenta en 24 horas”. 
• En caso de sospecha o duda, no interactuar y reportar siempre al CERT de la compañía (en caso de ámbito corporativo) o bien denunciarlo a las autoridades correspondientes.