La Agència de Ciberseguretat trabaja para mitigar los efectos de un ciberataque a la Agència de Residus de Catalunya este fin de semana, aunque puede seguir prestando servicios con normalidad, informa el Departament de Presidència. Según el Govern, este fin de semana la Agència de Residus de Catalunya (ACR) ha sufrido un ciberataque, de tipo ransomware, que ha afectado principalmente al Sistema Documental de Residuos (SDR), y en grado más bajo a sistemas de carácter interno.
El transporte de residuos se hace con normalidad
Desde el momento en que se ha detectado, los servicios de la Agència de Residus de Catalunya y la Agència de Ciberseguretat de Catalunya han puesto en marcha las medidas de contención necesarias para mitigar y minimizar la afectación y, al mismo tiempo, la investigación para determinar el impacto y aclarar los hechos. Las medidas de contingencia que se han tomado permiten que los servicios y el transporte de residuos en Catalunya se puedan realizar con normalidad y sin ninguna afectación.
Los equipos de la Agència de Ciberseguretat, los equipos del Centre de Telecomunicacions i Tecnologies de la Informació y la Agència de Residus de Catalunya trabajan para recuperar la totalidad de los sistemas y preservar la integridad.
El ataque al Hospital Clínic
Los ciberataques de tipo ransomware, que es como lo que sufrió el Hospital Clínico de Barcelona, consisten en un secuestro de datos que los piratas informáticos hacen para impedir el acceso a determinados archivos y piden un rescate a cambio de liberarlas. Los primeros ataques de ransomware simplemente exigían un rescate a cambio de la clave de encriptación necesaria para recuperar el acceso a los datos afectados o el uso del dispositivo infectado. Pero en los últimos años, los ataques de ransomware han evolucionado para incluir ataques de doble y triple extorsión que elevan considerablemente la apuesta, incluso para las víctimas que hacen rigurosamente copias de seguridad o pagan el rescate inicial. Los ataques de doble extorsión añaden la amenaza de robar los datos de la víctima y divulgarlas en Internet. Además, los ataques de triple extorsión amenazan con utilizar los datos robados para atacar los clientes o socios comerciales de la víctima, según explica la empresa tecnológica multinacional IBM.