Un nuevo ataque informático obliga a apagar la web de Tussam
▸ El Ayuntamiento indica que los servidores no se han visto afectados
La empresa municipal de autobuses de Sevilla (Tussam) fue ayer víctima de un intento de ataque informático. Los hackers pretendían bloquear la página web desde la que se ofrece información y se recargan las tarjetas de transportes. Por suerte, los piratas informáticos no tuvieron el mismo éxito que los que bloquearon los servidores del Ayuntamiento el pasado mes de septiembre, provocando una parálisis absoluta en la administración municipal.
Nada más detectar la sospecha, «se han activaron de forma inmediata todas las barreras necesarias para evitar este bloqueo y ataque externo de DDos (Destributed Denial os Service)», indica el comunicado que envió el Ayuntamiento a primera hora de la tarde. Por motivos de seguridad, Tussam ha inhabilitado la página de forma temporal para hacer todas las comprobaciones necesarias.
Este tipo de ataques tiene como objetivo inutilizar el uso de un determinado sistema o servicio, en este caso una página web. La forma en la que se lleva a efecto es mediante el envío masivo de peticiones de conexión de manera simultánea desde distintas IPs que ralentizan o bloquean el servidor correspondiente.
El ataque «en ningún momento se ha dirigido a los servidores internos de la empresa por lo que no ha habido ningún riesgo de pérdida de datos o de afección al servicio», dijo el Consistorio. «Únicamente han intentado acceder al servidor externo de su página web, algo que ha sido detectado inmediatamente y para lo que se han activado las barreras necesarias para evitarlo».
Los servicios informáticos internos, así como la propia empresa proveedora del servicio web están supervisando la página y trabajando para restablecer la normalidad a la mayor brevedad posible.
El precedente
El episodio de septiembre, en el que los piratas informáticos mantuvieron ‘secuestrado’ el sistema durante un mes, supuso un auténtico quebradero de cabeza para el Consistorio, al que le pidieron un rescate de un millón y medio de euros. Entonces la manera de proceder fue muy parecida a la de ayer: Se ordenó suspender todos los equipos informáticos del
Ayuntamiento. Cuatro mil, según fuentes municipales. El siguiente paso fue la creación de un grupo de trabajo conformado por funcionarios informáticos de la administración municipal y expertos de Telefónica. De forma paralela, se trasladó el asunto al Centro Criptológico Nacional (CCNCERT) que identificó casi de inmediato a los autores.
La negativa del alcalde, José Luis Sanz, conllevó volver a los sistemas analógicos en todos los asuntos municipales, desde las multas que impusieron los policías locales al pago de tributos. De hecho la Agencia Tributaria Local fue una de las más afectadas, pues durante más de un mes estuvo realizando todo el trabajo de manera presencial.
El tiempo que los sistemas estuvieron apagados fue de cuarenta días. Por fortuna, el ciberataque no llegó a afectar a los servidores que almacenan datos confidenciales o reservados de los ciudadanos. Cuando fue detectado, los expertos movilizados por el Ayuntamiento desactivaron todo el sistema informático para determinar el alcance del ataque y, tras el análisis, se confirmó que los hackers tuvieron acceso a través del ordenador de un funcionario.
La manera en la que habría accedido fue enviando un ‘malware’, una especie de virus a través de un correo eléctrico de apariencia inofensiva. Sin embargo, este archivo, al ejecutarse, levanta todas las barreras para acceder a los sistemas informáticos.
Los servicios informáticos internos, así como la empresa proveedora de la web, han activado las barreras para pararlo