Cibercriminales atacan las webs del INE y del Ministerio de Asuntos Económicos

e. v. pita VIGO / LA VOZ

VIGO CIUDAD

El portal del instituto estadístico seguía inutilizado a las 23.35 horas del jueves mientras que el Mineco logró restablecer el servicio a los pocos minutos

23 abr 2021 . Actualizado a las 13:57 h.

Expertos en ciberseguridad atribuyen a piratas informáticos el ataque que se produjo en la noche de este jueves a las webs del Instituto Nacional de Estadística (INE) y del Ministerio de Asuntos Económicos y Transformación Digital (Mineco). El ciberataque comenzó entorno a las 22.50 horas y dejó inutilizada la página web del Mineco hasta las 23.12 horas, momento en que los técnicos restablecieron el servicio, mientras que la del INE siguió inoperativa por más tiempo. 

La explicación del INE es que apagaron su web tras detectar un ataque malintencionado. Según relata un comunicado oficial del INE, ante la advertencia en la tarde de ayer de un posible ciberataque que podría afectar a diferentes organismos, entre ellos aunque de forma indirecta el Instituto Nacional de Estadística (INE), este decidió, como medida preventiva restringir todas las comunicaciones externas. Una vez revisados todos los protocolos de seguridad y verificado el perfecto funcionamiento de los sistemas, a primera hora de la mañana de este viernes se han restablecido todos los servicios a los ciudadanos.

Al acceder ayer por la tarde a la web del INE, esta mostraba una página en blanco, sin ningún contenido y un aviso de que no se podía acceder al sitio web. La del portal del Mineco derivaba a un documento o archivo pero a las 23.12 horas volvió a mostrar la información actualizada y reanudó el servicio con normalidad. El caso corrió como la pólvora entre los expertos en ciberseguridad que se preguntan quién puede estar detrás del ataque, aunque lo atribuyen con toda seguridad a ciberdelincuentes. Algunas fuentes sitúan el ataque al INE ya por la tarde y su duración en 12 horas.

Expertos en ciberseguridad consultados sospechan que el ciberataque es obra de profesionales con casi total seguridad ya que están muy activos en las últimas semanas. La principal hipótesis es que se trataría de delincuentes especializados en robo de datos mediante el ramsomware para pedir rescate. El riesgo principal es que los atacantes se hayan hecho con datos confidenciales.

La web del INE contiene datos estadísticos nacionales que se muestran al público.

El Instituto de Ciberseguridad (Incibe) ha indicado que este caso, que ni confirma ni desmiente, corresponderá llevarlo al Centro Criptológico Nacional (CCN) por tratarse de un supuesto ataque a un organismo oficial. El CCN es una división de la sección de inteligencia CNI. La respuesta sería coordinada por el CCN-CERT (Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional).

Reacciones

Desde la empresa de ciberseguridad Kapersky no ha dicho todavía que sea un ataque con ransomware. Por el momento, sus expertos están investigando lo que ha ocurrido. Lo que sí recuerdan desde esta firma privada son los últimos ataques de ransomware dirigidos a diferentes organizaciones oficiales y empresas. Durante las últimas semanas han tenido constancia de diferentes ataques de ransomware a diferentes organismos y empresas, también españolas. Al ciberataque sufrido por el SEPE en marzo, que dejó inoperativo el servicio durante cuatro días, se une ahora la infección a The Phone House, hecha pública el 17 de abril, y que está suponiendo la filtración de datos de millones de clientes españoles. De igual modo, el día 20 de abril se hizo público el ataque de ransom a uno de los proveedores de Apple

Recalcan que el 2020 ha sido el año de las infecciones de tipo ransomware. Los expertos de Kaspersky han observado un crecimiento del denominado Ransomware 2.0, ataques muy selectivos y cuyo enfoque no es solo en la encriptación, sino que se basan en la publicación on line de datos confidenciales

Por su parte, el hácker vigués experto en ciberseguridad, Antonio Fernandes, indica que «es muy pronto para saber el alcance que pueda haber tenido este supuesto ataque, esperemos una comunicación por parte de los implicados cuanto antes, para no dejar que la narrativa la lleven los criminales. Detrás de estas acciones suelen estar mafias en busca de dinero a través de la extorsión, secuestrando datos y vulnerando la operativa».