El grupo de piratas informáticos "Akira" paraliza más de 70 municipios
No se puede matricular el coche nuevo, no se puede recoger el permiso de conducir. La partida de nacimiento tarda en llegar, al igual que el nuevo documento de identidad. El permiso de residencia sólo está disponible como documento provisional en el mejor de los casos. Desde hace días, los servicios de más de 70 municipios de Renania del Norte-Westfalia están paralizados de golpe. Las oficinas de atención al ciudadano han estado completamente cerradas.
Un ataque selectivo de hackers ha perturbado gravemente las administraciones y se están poniendo en marcha laboriosas soluciones de emergencia. No ha sido el primer ataque de hackers a infraestructuras públicas en Alemania, pero sí uno de los de mayor alcance. Y los expertos advierten de un nuevo aumento de los ciberataques.
La Oficina Federal de Seguridad de la Información (BSI) informa de que, por término medio, dos autoridades locales o empresas municipales se ven afectadas cada mes por este tipo de ataques de piratas informáticos. A mediados de este año, municipios de toda Alemania con casi seis millones de habitantes se habían visto afectados en doce meses.
Sin vuelta rápida a la normalidad
En el caso del actual ataque de hackers al proveedor de servicios Südwestfalen-IT el 30 de octubre, no hubo más remedio que apagar todos los sistemas inmediatamente, según anunció la empresa atacada. El equipo de crisis se reúne desde entonces. Una unidad especial de investigadores del cibercrimen está dando caza a los autores, mientras que expertos forenses informáticos buscan la brecha por la que pudieron penetrar los piratas informáticos.
Es poco probable que se restablezca rápidamente la normalidad, pero hay esperanzas de que algunos servicios públicos vuelvan a estar disponibles pronto, al menos de forma provisional.
Un grupo de hackers llamado "Akira" exige un rescate, sólo entonces liberará de nuevo los sistemas municipales, según un informe al parlamento del estado de Renania del Norte-Westfalia. Sin embargo, las autoridades locales no quieren pagar bajo ningún concepto. Ciudades, municipios y distritos se ven afectados sobre todo en el sur de Westfalia, a veces también en la región del Ruhr, el distrito de Rheinisch-Bergisch y otros lugares, con diferencias de tipo y alcance.
Ataques de hackers casi diarios
El fiscal de Colonia Christoph Hebbecker, de la unidad central de ciberdelincuencia ZAC NRW, informa de que apenas pasa un día sin que su unidad tenga que investigar un ataque de los llamados ransomware como éste en Renania del Norte-Westfalia. A la vista de las graves consecuencias, sin embargo, el caso actual es un "caso pendiente".
Según el fiscal, los ataques son "generalizados": universidades, instituciones educativas, bufetes de abogados, hospitales y empresas de todos los sectores. La estafa es siempre la misma: los delincuentes buscan brechas de seguridad, se infiltran en el sistema y a menudo se incrustan con su malware semanas o meses antes del ataque real. Aún no está claro si en este caso sólo se cifraron los datos o también se robaron.
El BSI señala que, desde hace algún tiempo, los hackers criminales eligen cada vez más el camino de menor resistencia y seleccionan víctimas que parecen fáciles de atacar. Según el último informe de situación, "la atención ya no se centra en maximizar el rescate potencial, sino en cálculos racionales de coste-beneficio".
Más de 200.000 millones de euros en daños
Los ciberataques se han convertido en una de las mayores amenazas para la economía y la sociedad alemanas, advierte la asociación digital Bitkom. En los últimos doce meses, sólo las empresas alemanas han sufrido 206.000 millones de euros en daños debido al espionaje, el sabotaje y el robo de datos, 148.000 millones de los cuales fueron causados por ciberataques, afirma el experto en seguridad Simran Mann. "Y el riesgo de ciberataques va en aumento".
Hay que actualizar periódicamente la infraestructura informática, cerrar rápidamente las brechas de seguridad y disponer de copias de seguridad y planes de recuperación de emergencia. Según Bitkom, la formación de los empleados también es muy importante para detectar los ataques en una fase temprana y poder así actuar correctamente.
El pasado mes de marzo, investigadores de ciberdelincuencia del ZAC NRW lograron desenmascarar al grupo de hackers "Double Spider", también conocido como "Doppel Spider" o "Grief". Los sospechosos, buscados en todo el mundo, están acusados de ataques contra el Hospital Universitario de Düsseldorf, el grupo mediático Funke y el distrito de Anhalt-Bitterfeld, que declaró el estado de emergencia como consecuencia de ello.
Uno de los sospechosos, el ruso Igor T., habría participado en un concurso de hacking organizado por el grupo mercenario Wagner a finales de 2022. "También vemos vínculos y conexiones con el servicio de inteligencia nacional ruso FSB y el grupo mercenario paramilitar Wagner en miembros individuales de este grupo de autores", dijo entonces el ministro del Interior de Renania del Norte-Westfalia, Herbert Reul (CDU).
Sin embargo, no se sabe mucho sobre el nuevo grupo de hackers "Akira". "No tenemos contacto con el grupo perpetrador y no estamos negociando un rescate", afirma el fiscal Hebbecker. De todos modos, es extremadamente difícil identificar a los autores de este tipo de ataques. Las detenciones son aún más raras.
Fuente: www.dpa.com
