Desconoce Morelia costo del daño generado por secuestro de base de datos

24 de agosto de 2021
 , 
10:49
Alejandro Hernández/Quadratín
Fátima Alfaro/Quadratín

MORELIA, Mich., 24 de agosto de 2021.- Ciberdelincuentes secuestraron información municipal para exigir el pago de un rescate, mediante un ataque con randonware que ocasionó daños y afectaciones en proceso de evaluación, dio a conocer Humberto Arróniz Reyes, alcalde de Morelia.

Explicó que el pasado domingo 22 de agosto se detectó una intrusión que vulneró por lo menos 16 de los servidores del ayuntamiento de Morelia y tres bases de datos, que comprenden áreas como sistemas administrativos, ingresos y obra pública, detalló Enrico Figueroa Jurado, director de Tecnologías de la Información y Comunicaciones.

Los responsables del ataque indicaron en un mensaje que para recuperar la información que había sido encriptada y comprometida se debía hacer un pago por un monto no especificado, en bitcoins, una criptomoneda, para lo cual se dejaron medios de contacto.

Figueroa Jurado refirió que el ataque pudo iniciar con un ingreso a través de la Internet, desde un servidor con sede en Estados Unidos, el pasado 12 de agosto, aunque se detectó hasta 10 días más tarde, cuando el acceso a los datos del municipio se restringió a los usuarios.

Aunque los daños están en proceso de evaluación, Enrico Figueroa señaló que se ha perdido la información correspondiente a los últimos 30 a 45 días, principalmente la referente a pagos a proveedores de bienes y servicios, en el área de servicios administrativos; cobros de impuestos y derechos, en el área de ingresos, y reportes ciudadanos de baches y otros, en el área de obra pública.

Afirmó que las primeras investigaciones determinaron que se llevó a cabo el secuestro de las bases de datos, más no una extracción de información, por lo que “suponemos” que datos de pagadores de impuestos, proveedores del municipio y otros personales y financieros, no han sido vulnerados.

Sin embargo, no hay una certeza de que esta información privilegiada no ha sido vulnerada en alguna manera.

“Estamos trabajando para ver los daños que se ocasionaron, pero lo principal se registró el domingo, previo a esta fecha no se reporta movimiento y no se ha detectado la extracción de información, por lo que suponemos que los atacantes se limitaron a encriptarla, de forma preliminar son tres las bases de datos afectadas y pérdida de información por hasta tres meses”, reiteró.

Insistió en que los servidores desde donde pareció originarse el ataque están en Estados Unidos, aunque eso no excluye que las acciones pudieron efectuarse desde otros puntos del orbe.

Aseveró que no hay posibilidad que estos mismos atacantes repliquen acciones en contra de la administración municipal, pero no hay una garantía de blindaje.

Entre marzo de 2021, cuando se instaló un sistema de defensa, y agosto, en Morelia se han encontrado más de dos millones de ciberataques, de los cuales, explicó, una mínima parte ha logrado penetrar las bases de datos.

Por su parte, Christian Omar Alanís Segura, abogado del municipio, indicó que se interpusieron las denuncias correspondientes ante la Fiscalía General del Estado (FGE), mientras que la Policía Cibernética ha intervenido para contener el daño y realizar la investigación de los hechos.

Afirmó que se desconoce el monto económico que los ciberatacantes demandan para desencriptar la información, ya que la Policía Cibernética recomendó no interactuar con ellos y no recurrir a los enlaces de comunicación designados, por el riesgo de incrementar los daños.

Las denuncias se interpusieron en contra de quienes resulten responsables, ya que hasta ahora no se tienen elementos para presumir que alguna entidad o persona efectuó el ataque.

Respecto de la continuidad en la prestación de los servicios municipales, María de Remedios López Moreno, tesorera municipal, indicó que se prevé que en las próximas horas se reanude la recepción de pagos, aunque con algunos inconvenientes.

Esto, porque por el proceso de entrega recepción de la administración municipal se tienen respaldos fuera de los servidores vulnerados hasta el 15 de julio, y únicamente se tendría que recuperar la información de los días posteriores a la fecha, lo que se hará de manera paulatina.

Arróniz Reyes especificó que esta acción afecta a la administración 2018 a 202, sobre todo, en su dinámica de procesos relacionados con la recaudación de ingresos y obra pública, que deberán hacerse de manera manual y con la participación de personal adicional.

No obstante, garantizó que no habrá pérdida de datos o procesos, sino sólo retrasos y que estos no impactarán en la entrega recepción del municipio, debido a que desde el 15 de julio se llevó a cabo la concentración de datos destinada a la exposición ante el equipo de recepción.

Ahora, refirió Humberto Arróniz, lo urgente es reparar los daños y proceder a evitar nuevas intrusiones, para lo que no descartó la contratación de especialistas externos por un costo que estimó mucho menor al del pago de un rescate.

Asimismo, previó que el equipo de recepción pueda intervenir para asegurar las bases de datos y los servidores y recuperar la información perdida.

Compartir
WhatsApp WhatsApp