Los permisos de conducir, los documentos de identidad o los documentos financieros de decenas de miles de residentes de Amberes corren el riesgo de aparecer en línea debido a un ataque cibernético en la ciudad. Muchos servicios pueden permanecer interrumpidos hasta el próximo año. «Este es exactamente el escenario sobre el que advertimos».
¿Qué está pasando?
El colectivo de hackers Play ha pirateado los servidores de Digipolis, el socio informático de la ciudad de Amberes. El lunes pasado, los servidores de los servicios de la ciudad fueron bloqueados, cuando resultó que los piratas informáticos habían cifrado millones de archivos. Muchos servicios de la ciudad han estado fuera de servicio desde entonces. Algo similar ocurre en el municipio de Diest. La biblioteca, varias escuelas, centros culturales y los servicios de la ciudad están experimentando problemas después de que el municipio sufriera un ataque cibernético en la noche del domingo.
Play, que reivindicó el ataque cibernético en Amberes el domingo, es un grupo de hackers bastante nuevo. Sería una separación de grupos de ransomware como Conti y Quantum, que se han dirigido principalmente a empresas y organizaciones en América Latina desde junio, pero ahora también se están volviendo cada vez más activos en Europa.
¿Qué impacto tiene esto en el servicio?
Actualmente no es posible comprar entradas para museos en línea o pedir prestados libros de la biblioteca. Reserva de guardería a través de ‘My Childcare’ en Amberes: no es posible. Presentar una solicitud de nacionalidad o iniciar un trámite de residencia en el ayuntamiento: de nuevo error. La ciudad de Amberes tiene una lista actualizado con todos los servicios que han sido interrumpidos por el ataque cibernético, pero aquí se reduce a: para casi todo lo relacionado con el departamento de TI de la ciudad de Amberes, actualmente se hace. “Hay una pequeña posibilidad de que esto se resuelva esta semana. Esto llevará varias semanas”, dice Dirk Delechambre, portavoz de la ciudad.
Eso puede ser molesto, por ejemplo, si temporalmente no puede pedir prestado material de la ciudad, pero el impacto en una serie de servicios es francamente problemático. Por ejemplo, hay centros de atención residencial que ya no pueden gestionar sus pedidos de alimentos, mientras que los servicios de OCMW tienen problemas para procesar las solicitudes de apoyo económico. “Tratamos de preparar todo lo posible”, dice un funcionario de la OCMW. “Pero mientras el programa en el que se ejecuta todo esté fuera de línea, no podemos procesar nuevas solicitudes de tarifas sociales u otro apoyo financiero. Si eso no se resuelve antes de fin de mes, muchas personas corren el peligro de no recibir el apoyo al que tienen derecho, o demasiado tarde”.
¿La información sensible de decenas de miles de ciudadanos corre el riesgo de ser filtrada?
Ese riesgo es real. En la web oscura, Play le ha dado una fecha límite al ayuntamiento de Amberes: el lunes 19 de diciembre. Si no se paga el rescate para entonces, Play dice que liberará 557 gigabytes de pasaportes, licencias de conducir, datos financieros y personales en trozos. “Eso fue lo que pasó cuando hackearon el servidor de la zona policial de Zwijndrecht”, dice Bart Preneel, experto en ciberseguridad. “En diez minutos podrías encontrar los números de teléfono de los oficiales de policía en la dark web”.
Las consecuencias de una fuga de datos tan grande pueden ser desastrosas, dice el hacker ético Inti De Ceukelaire. “Con esos datos, los ciberdelincuentes pueden realizar pagos en su nombre o realizar solicitudes GPDR para recopilar sus datos de telecomunicaciones. El pago se realizará de todos modos, ya sea con rescate o datos personales”.
El riesgo de fraude de identidad es aún mayor para las personas que tienen una huella digital en su tarjeta de identidad, que es obligatoria para todas las nuevas tarjetas de identidad desde 2019. “Puede reemplazar una tarjeta de identidad, pero lamentablemente no sus dedos”, dice el experto en privacidad Matthias Dobbelaere-Welvaert. “Si los delincuentes roban sus huellas dactilares para cometer un fraude de identidad, está en un verdadero problema. Este es exactamente el escenario sobre el que advertimos cuando se introdujo la huella dactilar obligatoria”.
¿Cómo pudo pasar esto?
Por razones de seguridad, la policía es muy parca en la información que divulga.
A juzgar por lo que sabemos de ataques anteriores del grupo de piratas informáticos, es muy probable que se trate de un ataque de ransomware, en el que los delincuentes encuentran una puerta trasera para penetrar en todo el sistema de TI con un correo electrónico de phishing o a través de un servidor mal protegido.
¿Qué debe hacerse ahora?
La primera decisión difícil de tomar es: ¿pagar o no? Si Amberes no paga un rescate, corre el riesgo de robo a gran escala de datos personales y problemas a largo plazo para numerosos servicios. Si Amberes paga, le dará un fuerte impulso a una organización criminal que ya es extremadamente rica.
Si Amberes no paga, la primera tarea es limitar los daños. Según De Ceukelaire, por ejemplo, es recomendable invalidar los pasaportes que puedan haberse filtrado, para que no puedan ser utilizados de forma fraudulenta.
Además, la ciudad debe poner en funcionamiento los sistemas de respaldo lo antes posible, al menos si ya no se instala malware en ellos. “Habrá que elaborar una lista de prioridades de lo que debe volver a estar en línea lo antes posible y lo que puede esperar”, dice el experto en seguridad cibernética Eddy Willems de G Data.
Sin embargo, los expertos esperan que las cosas no se queden ahí y que nuestro gobierno finalmente se tome en serio la ciberseguridad como resultado del ataque. “Una vez más parece que somos vulnerables a este tipo de ataques. Esto debería ser una llamada de atención”, dice Bart Preneel.