Níjar logra salvar todos los archivos municipales hackeados tras el ciberataque del domingo
El grupo cibercriminal 'Devman' no se habría salido con la suya ya que el Ayuntamiento de Níjar contaba con una copia en el disco duro
Los archivos municipales del Ayuntamiento de Níjar están a salvo. Tras haber sido víctimas de un ciberataque la madrugada del domingo, IDEAL ha podido conocer ... que el Consistorio nijareño ha salvado documentación que contenía «archivos críticos y sensibles». Fuentes cercanas a la investigación han detallado que el viernes, previo al ataque del grupo cibercriminal 'Devman', se había realizado una copia de seguridad y se habían exportado los archivos municipales a un disco duro.
Este hecho ha evitado que los ciberdelincuentes causaran un daño mayor en la documentación municipal y, por otro lado, extorsionaran al ayuntamiento al haber conseguido «cifrar los archivos críticos». De momento, se desconoce la tipología de los documentos a la que 'Devman' ha tenido acceso y desde la administración pública tampoco se han pronunciado al respecto y mantienen que «se trabaja con normalidad» y los servicios están «totalmente restituidos».
Cabe recordar que el ataque se consideró de tipo 'infostealer', por lo que el malware espía, o virus informático, habría robado credenciales de acceso, contraseñas, cookies de sesión y otra información sensible del usuario. «Estos infostealer se instalan tanto en ordenadores personales como en dispositivos móviles», indicaron en un aviso enviado por la Institución Provincial el lunes a última hora de la noche.
El ciberataque tampoco consiguió contagiar al resto de consistorios de la provincia de Almería que forman parte de Red Provincial de Almería, de lo contrario, habría supuesto la multiplicación de los problemas a al menos un centenar de municipios de Almería.
Este ciberataque habría afectado en torno a 120 gigas de archivos. Desde el primer momento se han seguido todos los protocolos establecidos por el Esquema Nacional de Seguridad y el Instituto Nacional de Ciberseguridad (Incibe) así como se tomaron «todas» las medidas necesarias de prevención para evitar posibles ataques.
En el aviso de la Red Provincial de Almería recordaron no abrir correos electrónicos sospechosos ni hacer clic en enlaces o archivos adjuntos no verificados, usar contraseñas seguras, únicas y cambiarlas de forma periódica; activar el doble factor de autenticación, mantener los sistemas y aplicaciones actualizados, no instalar software no autorizado o de origen dudoso y desconfiar de mensajes urgentes o alarmantes que soliciten credenciales.
También apuntaron a la importancia de no utilizar «las credenciales corporativas» en páginas web dudosas y conexiones a internet públicas. Así, consideran que hay que utilizar «de forma responsable» las conexiones remotas por VPN. Desde la Diputación de Almería siguen «reforzando las medidas de protección» en la Red Provincial de Comunicaciones, «pero la seguridad también depende del uso responsable por parte de cada usuario». Anuncian que ante cualquier comportamiento sospechoso o incidente de seguridad, hay que contactar «de inmediato» con el Servicio de Infraestructura Tecnológica, Seguridad y Atención a Usuarios.
¿Tienes una suscripción? Inicia sesión
