El Ayuntamiento de San Bartolomé de Tirajana denuncia un ataque informático en su red

* La Policía investiga el origen del `hackeo´ que afecta a 265 mil archivos del consistorio

El Ayuntamiento de San Bartolomé de Tirajana sufrió la madrugada del pasado viernes, un ataque informático de ramsonware que ha provocado la encriptación (bloqueo) de ficheros en los servidores municipales como así ha denunciado el consistorio ante la Policía Nacional de Maspalomas.

Las alarmas saltaron cuando sobre las 7.30 de la mañana del viernes pasado, funcionarios del municipio no pudieron acceder a determinados archivos. Estos lo comunicaron a los técnicos responsables de Nuevas Tecnologías del consistorio, que tras un primer análisis comprobaron que determinados servidores habían sido atacados e infectados, procediendo al apagado de todos los servidores con indicios de tener su seguridad comprometida, parando de esta manera el ataque que se estaba produciendo.

Sin embargo y a pesar de la rápida intervención de los técnicos informáticos para identificar el foco del asalto telemático, no fue posible, aunque sí descubrir la forma de trabajar del ransomware y la dirección IP de procedencia del ataque (previsiblemente Bosnia-Herzegovina), bloqueando dicha dirección y deteniendo la ejecución del ransomware.

Finalmente se comprueba que los archivos bloqueados y de esta manera perdidos, ascienden a 265 mil., lo que supone aproximadamente un 18% del total de archivos presentes en los servidores del Ayuntamiento.

Los servidores en que no se detecta el virus y son imprescindibles para el trabajo de los distintos departamentos, se actualizan, se limpian y se vuelven a poner en servicio. Aquellos que están infectados, a día de hoy, siguen bloqueados.

Actualmente los técnicos informáticos del Ayuntamiento continúan con la vigilancia de sus servidores y el estudio del alcance del ataque, se han puesto en contacto con la Unidad de Delitos Informáticos de la Policía Nacional de Las Palmas y están trabajando conjuntamente con una empresa de ciberseguridad para la localización de “la puerta de entrada” del virus y su erradicación definitiva de sus servidores.