Algunos de los servicios del portal del Área Metropolitana de Barcelona (AMB) se encuentran actualmente fuera de servicio debido a un ataque informático que tiene paralizados los recursos digitales del organismo.
“Por causas externas, los sistemas del AMB han quedado afectados y la tramitación electrónica, otros servicios digitales y la actualización de la web no están disponibles en estos momentos”, decía el departamento de prensa del organismo en su cuenta de Twitter.
⚠️ATENCIÓ
— Premsa AMB (@PremsaAMB) March 15, 2021
Per causes externes, els sistemes de l'AMB han quedat afectats i la tramitació electrònica, altres serveis digitals i l'actualització del web no estan disponibles en aquests moments
➡️ N'anirem informant a mesura que anem restablint els serveis#AMB #MetropolisBarcelona pic.twitter.com/1iE9OxNiMk
Ese mismo mensaje aparece en la página web del organismo. Un portavoz ha confirmado el ciberataque y ha afirmado que se debe a “un virus de encriptación” que se detectó el pasado 10 de marzo.
Desde entonces se han paralizado todas las instalaciones “para que no se propague la infección” y servicios como las llamadas o la tramitación electrónica no están disponibles para la ciudadanía.
El organismo asegura que es un ataque “muy similar” al que recibió el SEPE el pasado 9 de marzo -y del que todavía no se ha recuperado del todo-.
El AMB informa de que se está trabajando para solucionarlo y poder restablecer el servicio a la situación previa del ataque.
¿Cómo funciona un virus de encriptación?
“Consiste en una infección inicial a través de un correo electrónico, por ejempo, que contenga un malware. Después, tras la captura de las credenciales que se alojan en memoria, se produce un movimiento lateral y utilizando psexec y vulnerabilidades más comunes para terminar encriptando tu organización”, explica Chema Cuadrado, especialista en ciberseguridad en Hiberus Tecnología.
Dependiendo del volumen e infraestructura de la empresa, recuperarse de un ataque así podría tardar “días o semanas”, señala Cuadrado. “Conozco casos de hasta meses”, asevera.
¿Por qué ha podido producirse el ataque?
Esta es una pregunta cuya respuesta “es compleja de responder y asimilar”, valora el experto en ciberseguridad de Hiberus. No obstante, hace un listado de posibles causas:
- Divulgación no intencionada de información por parte de los empleados de una organización
- Pérdidas de dispositivos móviles, portátiles, tablets, discos duros… (información sensible)
- Empresas que contratan servicios de espionaje para robar información y posteriormente paralizar la empresa
- Ingeniería social, pudiendo así robar datos confidenciales, contraseñas…
- El incremento de las criptomonedas hace que las campañas y los ciberdelincuentes estén más interesados en vulnerar empresas para posteriormente cobrar un rescate elevado en bitcoins
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios