Ayuntamiento español sufrió un ciberataque con virus que pide rescate en criptomonedas

El Ayuntamiento de Jerez de la Frontera (Cádiz, España) ha sufrido ciberataque con un virus del tipo ramsonware que le bloqueó sistemas informáticos, y hay un pedido de rescate en criptomonedas para desbloquear el problema. Así lo informó Antena 3, el pasado 4 de octubre. Según los datos brindados por ese medio, la alcaldesa se ha negado a responder al chantaje y están trabajando para el regreso a la normalidad.

Por otro lado, el portal Público informó el 8 de octubre, que el ciberataque había afectado unos 1.300 ordenadores que forman parte de la red informática municipal y obligó al Consistorio ha solicitar ayuda al Centro Nacional de Inteligencia (CNI) para la erradicación del virus causante. Así lo explicó en rueda de prensa el delegado de Reactivación Económica, Captación de Inversiones, Educación y Empleo del Ayuntamiento, Juan Antonio Cabello.

Según el artículo de Público, el ciberataque logró encriptar todo el sistema, a través de uno o varios correos, con un virus del tipo gusano.

La alcaldesa de la ciudad, Mamen Sánchez, aseguró desconocer el importe del rescate solicitado para restablecer los sistemas informáticos del Ayuntamiento.

"El gobierno nunca ha aceptado chantajes de nadie y menos de terroristas", declaró Sánchez sobre la posibilidad del pago de rescate para recuperar los sistemas telemáticos municipales.

El virus Ryuk

El diario El País reveló que el virus con el que se realizó el ataque se llama "Ryuk" y fue el causante de que en el citado ayuntamiento volvieran a utilizar papel en vez de ordenadores, para hacer trámites.

Cointelegraph en Español, informó en julio de este año, que el Tencent Yujian Threat Intelligence Center indicó la detección del virus Ryuk de ransomware en China. El centro de inteligencia publicó información sobre el brote en un informe el 16 de julio.

Según el informe, los virus Ryuk son una familia de malware destinada a infectar a los equipos gubernamentales y empresariales que contienen datos valiosos.

Los investigadores del centro de inteligencia fueron capaces de capturar y estudiar el virus en acción. El centro de inteligencia aconsejó a los usuarios que ejecuten Tencent PC Manager y habiliten las copias de seguridad de los archivos, desactiven las macros de Office y se mantegan alejados de los correos electrónicos desconocidos.

En el informe también se hace referencia a varios casos de rescate de Ryuk. En los Estados Unidos, por ejemplo, la administración pública del condado de La Porte, Indiana, pagó un rescate de USD 130,000 para deshacerse del virus. En Lake City, Florida, el gobierno local pagó un rescate de USD 460,000 después de que Ryuk infectara los sistemas informáticos de la ciudad.

Como ya se informó en Cointelegraph, las investigaciones de enero sugirieron que Ryuk era originario de Rusia. Originalmente se pensaba que el virus había salido de Corea del Norte, pero los laboratorios McAfee Labs y Crowdstrike han sugerido que Rusia es la fuente más probable. Según estas empresas de ciberseguridad, es posible que Ryuk procediera del grupo ruso "GRIM SPIDER".

Seguir leyendo: