Ciberataque
Los ciberdelincuentes atacaron el sistema informático de Benalmádena por los servicios remotos
El Centro Criptológico Nacional alertó de que en un foro de cibercrimen se estaban vendiendo credenciales que permitirán el acceso remoto a recursos internos
Los ciberdelincuentes que atacaron el sistema informático del Ayuntamiento de Benalmádena el pasado martes 11 de junio de madrugada accedieron a través de los equipos remotos que se utilizan para el teletrabajo.
Así lo ha confirmado el edil de Transformación Digital y Modernización del Ayuntamiento de Benalmádena, Alejandro Carretero, quien ha explicado que todos los servicios online del Consistorio están operativos, a excepción de los equipos remotos, que seguirán inactivos hasta que se puedan implantar nuevas medidas de seguridad.
El Ayuntamiento de Benalmádena insiste en que no hay constancia de que se haya producido robo de datos o encriptación de información municipal alguna.
Ataque
El responsable del sistema informático, Alberto Guerado, ha explicado que se detectó que "el vector de entrada había sido el sistema de teletrabajo, por donde los atacantes habían obtenido las credenciales de acceso a través de equipos personales".
Archivo - Ayuntamiento de Benalmádena, archivo / l.o.
Las alarmas saltaron sobre las 20.00 horas del 11 de junio, cuando el Centro Criptológico Nacional alertó al Ayuntamiento de Benalmádena de que se había detectado la venta de credenciales de usuarios en un foro de cibercrimen y que dichas credenciales permitían el acceso remoto a recursos internos.
Tras verificar la información se creó un gabinete de crisis y se contactó con los especialistas del proveedor de servicios de ciberseguridad del Consistorio.
Respuesta
A partir de ese momento se garantizó el buen estado de las copias de seguridad y se desconectaron de la red de datos. Se cortó el acceso a internet para impedir el acceso de los ciberdelincuentes al sistema informático del Consistorio; se cerró la página web municipal y se deshabilitó a los usuarios.
Esto supuso el cierre del servicio de cita previa de emisión de certificados electrónicos para las personas físicas, pero la administración electrónica continuó operativa y los funcionarios mantuvieron el acceso a los programas de gestión municipal.
Tras un exhaustivo análisis se determinó que los atacantes no lograron comprometer ningún equipo informático, estaban en la fase de reconocimiento del ataque y fueron expulsados antes de que pudieran progresar dentro del sistema.
Por ello, tras revisar todo el entramado informático del Consistorio, el pasado 17 de junio se restablecieron todos los servicios online de la web municipal, excepto el servicio remoto hasta desplegar nuevas medidas de para reforzar la seguridad de los accesos.
Asimismo se ha reforzado la seguridad en el correo electrónico, especialmente en el teletrabajo, y se van a aplicar nuevas medidas para concienciar a los funcionarios sobre el buen uso de los sistemas informáticos municipales.
- Ordenan desahuciar a una mujer y su hijo en Benalmádena
- Cyrus Ghazviniloo: «Estoy desesperado, no sé qué vamos a hacer»
- «Nos van a pagar un hostal tres días, después no sé lo que haremos»
- Impact Homes entra en el mercado de la Costa del Sol: así será su promoción de 61 viviendas en Torremolinos
- Los ciberdelincuentes atacaron el sistema informático de Benalmádena por los servicios remotos
- Antonio Ruiz Jaime, nuevo secretario general del PSOE de Torremolinos
- El Corte Inglés abre un nuevo Supercor en Estepona
- Un fallecido y un herido en un accidente de moto en Estepona
