Ataque
Los servicios a los ayuntamientos navarros comenzarán a restablecerse esta semana tras el ciberataque desde Lituania
Animsa ha establecido dos líneas paralelas de recuperación de prioridad alta: por un lado, el Centro de Servicios Remoto y, por otro, el servicio de correo electrónico y las páginas web
Publicado el 31/05/2022 a las 13:48
La Asociación Navarra de Informática Municipal (Animsa) tiene previsto comenzar esta semana el restablecimiento de los servicios de página web, correo electrónico y centro de servicio remoto de las entidades locales afectadas por el ciberataque del pasado día 18.
Se trata, explica Animsa en un comunicado, de un proceso que implica la reconstrucción de entornos y conexiones fiables, con nuevos usuarios y nuevas contraseñas que impidan un nuevo ciberataque.
Animsa ha establecido dos líneas paralelas de recuperación de prioridad alta: por un lado, el Centro de Servicios Remoto y, por otro, el servicio de correo electrónico y las páginas web.
Desde el primer momento, Animsa trasladó el caso al Centro Critológico Nacional (CCN), máxima autoridad en ciberseguridad en el sector público a nivel estatal. Es este organismo quien está auditando y pautando todo el proceso de recuperación, realizando la investigación correspondiente.
Respecto al origen del ciberataque, Animsa confirma que es de tipo ransomware de nombre Hive. Si bien éste se manifestó el pasado 18 de mayo, se está investigando el posible periodo de “incubación”, por lo que se puede asegurar una copia de seguridad sin infección con fecha 1 de mayo.
El ransomware Hive, indica Animsa, es relativamente nuevo, ya que se tiene constancia del mismo desde junio de 2021.
Entre otras características, este tipo de ransomware busca y elimina las copias de seguridad, para evitar que la víctima las utilice en una rápida recuperación de los datos. Además, Hive, al contrario de otros ransomware, ataca también servicios esenciales, hospitales y residencias de ancianos, entre otros ámbitos.
La asociación señala que uno de los principales hitos en la recuperación del ciberataque, que se realizará en los próximos días, será el cambio de contraseñas de los usuarios en los diferentes servicios afectados.
Así, desde Animsa se facilitará a las entidades locales nuevas credenciales de un solo uso y posteriormente cada usuario debe generar su propia clave.
Animsa recuerda que tener una buena política de gestión de contraseñas es fundamental.
