El Ayuntamiento de Zaragoza ha sufrido un ataque informático que ha dañado las redes informáticas del Instituto Municipal de Empleo y Fomento Empresarial (Imefez), según confirmó este miércoles la edil de Economía, Innovación y Empleo, Carmen Herrarte (Cs). El ataque ha «secuestrado» servidores y datos recogidos en ellos, lo que ha bloqueado los sistemas informáticos de este organismo, cuyos alredecor de 70 trabajadores se han quedado sin poder usar los ordenadores, a la espera de que los expertos informáticos restablezcan la normalidad. Hace apenas dos semanas, otras dos empresas españolas (Cadena Ser y Everis) fueron también víctimas de un ransomware.

Instituto Municipal de Empleo y Fomento Empresarial de Zaragoza (Imefez)

Herrarte explicó que los autores de este ciberataque han exigido 30.000 euros para liberar los equipos y datos que han «secuestrado». El Ayuntamiento no ha atendido esa petición. «No se va a pagar ningún rescate, no vamos a pagar a ningún delincuente», subrayó la edil.

El caso ha sido notificado de inmedaito tanto al Centro Criptológico Nacional como al Instituto Nacional de Ciberseguridad. Además, se ha presentado una denuncia ante la Policía Nacional.

Método de infección: por e-mail

• El correo "malicioso" se encuentra perfectamente redactado en español e incluye un archivo adjunto.  

De las investigaciones realizadas hasta ahora se desprende que el ciberataque se ha producido mediante un virus enviado en un correo electrónico. Todo parece indicar que el virus se camufló en un archivo en el que, aparentemente, se presentaba una demanda de empleo. Al abrir el archivo quedaron infectados los equipos y bajo control de los atacantes, según explicó Carmen Herrarte.




No se sabe de dónde procede este ciberataque y es algo que se investigará en próximo sdías. «Nuestra urgencia era hacer frente al ciberataque y que no se produjeran daños mayores, tiempo habrá de rastrearlo», indicó esta concejal zaragozana.

La edil ha afirmado que el alcance de este ataque informático se ha limitado a las redes del Imefez. No ha afectado a los servicios administrativos municipales, no ha alcanzado los sistemas informáticos del Ayuntamiento de Zaragoza como tal ni de ningún otro de sus organismos o entes.

Respecto al riesgo de que los delincuentes informáticos hayan logrado hacerse con datos de los sistemas que han logrado bloquear, Herrarte ha afirmado «es altamente improbable». Aunque no se puede asegurar al cien por cien, ha afirmado que las pesquisas que se han llevado a cabo hasta el momento descartan la sustracción de datos de los ordenadores atacados.

Tampoco se sabe todavía cuándo se podrá recuperar la normalidad. Los técnicos siguen trabajando para intentar liberar todos los equipos y archivos atacados, pero «no podemos precisar cuánto tiempo podemos tardar», se irán recuperando «poco a poco», afirmó la responsable municipal de Ecoomía, Innovación y Empleo.

La Zaragozana también sufrió un ciberataque que afecta a sus servicios operativos y logísticos

El grupo cervecero aragonés Ágora en el que se integra la marca Ámbar, que ha denunciado el hecho ante el Instituto Nacional de Ciberseguridad, asegura que no va a pagar ningún rescate e insiste en que está trabajando para restablecer los sistemas.

Estado de Louisiana, Estados Unidos, también es afectado por ransomware

El ataque comenzó el lunes resultó en el cierre posterior de la mayoría de las grandes agencias estatales, incluida la Oficina del Gobernador, la Oficina de Vehículos Motorizados, el Departamento de Salud, el Departamento de Servicios para Niños y Familias, y el Departamento de Transporte y Desarrollo, entre otros.

Edwards señaló que la Policía del Estado de Louisiana y varias agencias federales estaban investigando el ataque que afectó a casi todas las principales agencias estatales. Este es el segundo gran ataque de ransomware que Louisiana sufrió este año. En julio de 2019, Louisiana declaró el estado de emergencia luego de un brote coordinado de ransomware que interrumpió a casi media docena de distritos escolares. El gobernador confirmó que el ciberataque del lunes es similar al ataque de ransomware de julio.

Fuentes:
https://www.abc.es/espana/aragon/abci-ciberataque-ayuntamiento-zaragoza-exigen-30000-euros-para-liberar-datos-bloqueados-201911201814_noticia.html
https://www.heraldo.es/noticias/aragon/zaragoza/2019/11/20/el-instituto-de-empleo-de-zaragoza-sufre-un-ciberataque-y-los-hackers-exigen-un-rescate-de-30-000-euros-1345015.html