El Ayuntamiento de Níjar sufre un ciberataque con robo de datos sensibles

El Ayuntamiento de Níjar ha sido víctima de un ciberataque que ha vulnerado la seguridad de sus sistemas informáticos y ha afectado «a la disponibilidad y confidencialidad» de los datos. Este 'hackeo', que lo atribuyen al grupo cibercriminal 'Devman', ya está en manos de la Guardia Civil que se encuentra investigando lo sucedido.

Los hechos, según confirman desde el consistorio nijareño, se produjeron durante la madrugada del sábado al domingo y la denuncia de este ataque de ransomware se interpuso el 27 de mayo. De momento no consta que se haya pedido algún tipo de petición económica al ayuntamiento para la recuperación y restitución del sistema. Sin embargo, Níjar ha confirmado que «ya se está trabajando con normalidad» y los servicios se encuentran restituidos. «Afortunadamente estamos bien protegidos», han manifestado.

Aseguran que desde el primer momento se han seguido todos los protocolos establecidos por el Esquema Nacional de Seguridad y el Instituto Nacional de Ciberseguridad (Incibe) así como se están tomando «todas» las medidas necesarias de prevención para evitar posibles ataques.

Por su parte, la Diputación de Almería ha notificado mediante un aviso, al que ha tenido acceso IDEAL, sobre el ataque de tipo 'infostealer' a Níjar, donde el malware espía, o virus informático, ha robado credenciales de acceso, contraseñas, cookies de sesión y otra información sensible del usuario, incluso sin que este lo advierta. «Estos infostealer se instalan tanto en ordenadores personales como en dispositivos móviles», han indicado desde la Institución Provincial, dando cuenta de que los ciberdelincuentes pueden «infiltrarse en redes institucionales y cifrar archivos críticos, como ha ocurrido en este caso».

Toda vez que en el comunicado han recordado la importancia de cumplir estrictamente con las normas básicas de ciberseguridad en todos los dispositivos conectados a la Red Provincial. Como ejemplo, recuerdan, no abrir correos electrónicos sospechosos ni hacer clic en enlaces o archivos adjuntos no verificados, usar contraseñas seguras, únicas y cambiarlas de forma periódica; activar el doble factor de autenticación, mantener los sistemas y aplicaciones actualizados, no instalar software no autorizado o de origen dudoso y desconfiar de mensajes urgentes o alarmantes que soliciten credenciales.

También apuntan a la importancia de no utilizar «las credenciales corporativas» en páginas web dudosas y conexiones a internet públicas. Así, consideran que hay que utilizar «de forma responsable» las conexiones remotas por VPN.

Desde la Diputación de Almería siguen «reforzando las medidas de protección» en la Red Provincial de Comunicaciones, «pero la seguridad también depende del uso responsable por parte de cada usuario». Anuncian que ante cualquier comportamiento sospechoso o incidente de seguridad, hay que contactar «de inmediato» con el Servicio de Infraestructura Tecnológica, Seguridad y Atención a Usuarios.

• Temas
• Guardia Civil
• Níjar
• Ciberseguridad
• Diputación Provincial de Almería