La Diputación de Málaga refuerza su ciberseguridad tras un ataque que sufrió hace dos meses

La Diputación provincial de Málaga fue víctima de un ciberataque hace dos meses que ha hecho necesaria la "reparación de los servidores" y está obligando a los servicios de informática a habilitar un "nuevo acceso más seguro". El incidente, que no ha trascendido hasta ahora, provocó que hubiera que "aislar" los equipos que habían resultado afectados, si bien no hubo "extracción de datos". "Ni robo de datos en ordenadores ni en servidores", han asegurado a este periódico fuentes del equipo de gobierno.

El ataque fue, según las mismas fuentes consultadas, "detectado en el momento" y, entonces, los especialistas iniciaron las labores de contención. El incidente pudo ser "contenido a tiempo", aunque todavía se trabaja en "restaurar copias de seguridad".

En un comunicado difundido este miércoles, Con Málaga, la confluencia formada por Izquierda Unida, Podemos, Verdes Equo, Más País, Alianza Verde e Iniciativa del Pueblo Andaluz, recalca que, desde que se produjo el ciberataque, los ayuntamientos dependientes de esta diputación provincial, sobre todo los menores, que dependen exclusivamente para sus movimientos de contabilidad, contratos, todo lo que sea referente a informática, "están bloqueados, no pueden trabajar”. Sin embargo, el equipo de gobierno de este organismo recalca que “no hay municipios aislados ni el trabajo se ha visto comprometido”. Tampoco hubo “afección al ciudadano” ni repercutió -detallan las mismas fuentes- en los pueblos dependientes de la Diputación.

El episodio supuso, eso sí, la interrumpción del teletrabajo, del que hacen uso secretarios municipales, puesto que todo apunta a que los hackers accedieron desde un equipo remoto. En cualquier caso, la previsión de los especialistas es que hoy ya “habilitada una nueva conexión más segura”.

El diputado provincial de Con Málaga, Juan Márquez, por su parte, destaca que los técnicos están "arreglando poco a poco" el problema, pero exige "una rápida solución" para que los ayuntamientos "puedan trabajar con total normalidad". Reivindica, además, que "se aborde el problema estructural del servicio dotando de más recursos económicos y técnicos al departamento”.

La Diputación ya neutralizó ataques de suplantanción a proveedores

Unos días antes de este ciberataque, la Diputación ya advertía de que había neutralizado ataques de suplantación dirigidos a los proveedores gracias a la “coordinación de varias unidades”. En concreto, la Unidad de Seguridad de la Información había detectado la estafa del compromiso del correo electrónico empresarial, conocida como Business Email Compromise (BEC), donde los ciberdelincuentes intentaban suplantar al organismo.

La Unidad de Informática y Telecomunicaciones, a la Unidad de Contratación y a la Oficina de Presidencia identificaron correos sospechosos que supuestamente se proponían el robo de datos empresariales y financieros a los proveedores que están o estaban en un proceso de contratación pública con la Diputación, suplantando al propio ente supramunicipal.

El modus operandi de los atacantes consistía en el envío de una solicitud formal de documentación adicional para completar el proceso de formalización de un contrato adjudicado en un procedimiento de licitación pública. Un plan preconcebido, pero con cabos sueltos que lo llevaron al fracaso. Y para ello se hacían pasar por la “directora de gestión”, cargo que no existe en la Diputación.

Los informáticos, para frenar el fraude tras la investigación, procedieron al cierre de los dominios de las cuentas fraudulentas y la comunicación del intento de suplantación al CCN-CERT(Centro Criptológico Nacional) a través de la Red Nacional de SOC.