Notícies Balears.

Notícies Balears.

Calvià espera recuperar el 90% de l'àrea de gestió tributària i recaptació en poc més d'una setmana.

Calvià espera recuperar el 90% de l'àrea de gestió tributària i recaptació en poc més d'una setmana.

PALMA, 18 Gen.

L'Ajuntament de Calvià preveu haver recuperat el 29 de gener la normalitat al 90 per cent en l'àrea de gestió tributària i recaptació, després de l'atac cibernètic del cap de setmana passat.

La institució va ser objectiu d'un atac de ransomware (segrest de dades) per part d'un grup internacional que exigeix un rescat de deu milions d'euros. L'alcalde, Juan Antonio Amengual, ha deixat clar que en cap cas pagaran als delinqüents.

El consistori està col·laborant amb el CCN-CERT (Centre Criptològic Nacional-Computer Emergency Response Team) per revertir els efectes de l'atac informàtic i recuperar els sistemes.

El dilluns 29 de gener es podria haver recuperat al 90 per cent la normalitat en l'àrea de gestió tributària i recaptació, on actualment no es pot prestar servei. Després, de forma gradual, s'aniran recuperant altres sistemes, d'acord amb l'ordre del dia del procés de recuperació, que preveu també reforçar al mateix temps la seguretat.

En aquest sentit, el consistori ha accelerat l'arribada de més de 150 equips informàtics de darrera generació que s'aniran instal·lant durant les pròximes setmanes.

Mentre tant, els equips d'anàlisi forense continuen treballant en la seva tasca d'investigació. S'han trobat exemplars del codi maliciós (malware) que estan sent analitzats pels equips d'especialistes en enginyeria inversa, en col·laboració amb el CCN. Aquest punt resultarà clau per caracteritzar de forma precisa l'amenaça.

A més, l'Ajuntament ha de fixar el que s'anomena punt segur de restauració, és a dir, la data concreta a la qual s'han de restaurar els sistemes afectats sense cap risc.

Abans d'aquesta restauració, el consistori s'ha d'assegurar que no hi ha cap tipus de porta posterior activa i que, per tant, l'atacant hagi estat totalment expulsat.

L'Ajuntament ha destacat que disposa de diferents eines i sistemes de còpies de seguretat que no han resultat afectats.

Una altra de les vies d'investigació consisteix en analitzar de forma exhaustiva tots els equips afectats pel codi maliciós, per avaluar si s'ha pogut comprometre la confidencialitat de les dades.

Això permetrà als especialistes conèixer el risc d'una possible extracció d'informació, cosa habitual en aquest tipus d'atacs. Un cop es conclogui l'anàlisi forense, la informació serà remesa a les Forces i Cossos de Seguretat de l'Estat.

L'Ajuntament, mentrestant, segueix oferint informació constant en les seves xarxes socials i a través del web oficial.

En el cas de Calvià, fonts properes al cas han assenyalat com a responsables de l'atac cibernètic els mateixos pirates informàtics que van intentar xantatjar l'Ajuntament de Sevilla al setembre, un grup cibercriminal de hackers.

Segons un informe del Centre Criptològic Nacional, aquest grup, batejat com a Lockbit, va ser l'autor d'un de cadascun dels tres atacs de ransomware ocorreguts el 2022.

De fet, el CCN subratlla que és "un dels grups amb més sofisticació" dedicat a aquest mètode. Com exposa l'organisme, el seu malware compta amb fases programades que s'autopropaguen, evitant una interacció manual per part de l'atacant. Aquesta propagació es realitza després de comprometre inicialment la xarxa i obtenir el control d'un dispositiu crític.

L'informe del CCN sobre "Ciberamenaces i Tendències" de novembre del 2023 exposa que els atacants de Lockbit es reparteixen el rescat entre l'equip de desenvolupadors i afiliats del grup, que s'enduen el 74 per cent dels beneficis.

L'organisme de ciberseguretat espanyol ha constatat que Lockbit "s'ha convertit en una de les organitzacions més professionals del panorama criminal", ja que recluta activament intermediaris i desenvolupadors amb talent mitjançant concursos d'escriptura tècnica.

Al setembre del 2022, la xarxa interna del Poder Judicial de Xile va ser compromesa per un incident de ransomware a través d'una variant de Lockbit Black o Lockbit 3.0).

El CCN ha detectat que les operacions de ransomware de diferents grups han anat en augment des del 2021 i que són cada vegada més sofisticades i automatitzades; un altre grup responsable d'un atac a Costa Rica l'abril del 2022 va afectar més de 27 entitats governamentals i va obligar el país a declarar l'estat d'emergència. Els pirates informàtics van exigir 10 milions de dòlars i, després de la negativa del Govern, el rescat va pujar a 20 milions.

.