El ‘ransomware’ y el secuestro de redes sociales amenazan a los Ayuntamientos españoles

Varios Ayuntamientos españoles han sufrido el ataque de los ciberdelincuentes durante los últimos meses, lo que refleja una tendencia al alza.

“Los ataques a las instituciones públicas son una tendencia cada vez más extendida”, afirma la compañía de seguridad Check Point, que en 2019 ha observado tanto ataques de ransomware que piden rescates para devolver el acceso a archivos y dispositivos como secuestros de cuentas de redes sociales, las dos amenazas más importantes para estas instituciones.

“Por lo general, la tendencia predominante para los ciberatacantes era dirigir sus amenazas contra entidades privadas y grandes corporaciones, algo que todavía siguen haciendo. Sin embargo, en los últimos tiempos hemos visto como los ataques a las instituciones públicas son cada vez más frecuentes, algo que posiblemente sea mucho más habitual en el futuro próximo”, comenta Eusebio Nieva, director técnico de Check Point para España y Portugal.

“Ante este nuevo panorama en el mundo de la ciberseguridad, y conscientes del riesgo para la seguridad pública que supone este tipo de amenazas, es imprescindible apostar por los más altos estándares de protección en el mundo digital”, añade Nieva.

Recientemente, el Ayuntamiento de Jerez cayó víctima del virus Ryuk, que bloqueó sus sistemas durante tres días. El mismo malware afectó semanas antes al Ayuntamiento de Bilbao. Mientras, los Ayuntamientos de Pamplona, Albacete y Valencia vieron cómo sus cuentas de Twitter eran secuestradas en agosto, después de que alguien se hiciese con sus credenciales de acceso.

Como consecuencia, estos organismos sufrieron interrupciones de servicio, siendo imposible realizar su actividad con normalidad, y suplantación de identidad, lo que da pie a engañar a usuarios y empresas y obtener rédito a cambio, en forma de información o de dinero.

Otra consecuencia de los ataques a instituciones públicas es el secuestro de información, ya que los atacantes pueden ganar acceso a datos sensibles como nombres, direcciones y datos fiscales de los ciudadanos, documentos oficiales de la corporación y contratos más credenciales bancarias de empresas asociadas.