El culpable del hackeo a las webs municipales navarras es el ransomware Hive

Suele encriptar datos y exigir un rescate por recuperar la información
El culpable del hackeo a las webs municipales navarras es el ransomware Hive

La Asociación Navarra de Informática Municipal (Animsa) comenzará esta semana el restablecimiento de los servicios de página web, correo electrónico y centro de servicio remoto de las entidades locales afectadas por el ciberataque del pasado 18 de mayo.

Así lo ha anunciado en la reunión mantenida este lunes con las entidades locales afectadas por dicho ciberataque. Durante la sesión, Animsa ha informado a sus asociados de que continúan los trabajos de restauración y recuperación de los servicios afectados. Un proceso "que implica la reconstrucción de entornos y conexiones fiables", con nuevos usuarios y nuevas contraseñas que impidan un nuevo ciberataque.

Según han explicado en un comunicado, la asociación ha establecido dos líneas paralelas de recuperación de "prioridad alta". Por un lado, el Centro de Servicios Remoto y por otro lado, el servicio de correo electrónico y las páginas web.

Desde el primer momento, Animsa trasladó el caso al Centro Critológico Nacional (CCN), máxima autoridad en ciberseguridad en el sector público a nivel estatal. Es este organismo quien está auditando y pautando todo el proceso de recuperación, realizando la investigación correspondiente.

Respecto al origen del ataque, Animsa confirmó que el ciberataque es de tipo ransomware de nombre Hive. Si bien este se manifestó el pasado 18 de mayo, se está investigando el posible periodo de "incubación", por lo que durante la sesión se explicó que se puede asegurar una copia de seguridad sin infección con fecha 1 de mayo.

RANSOMWARE HIVE 

El ransomware Hive es "relativamente nuevo", y se tiene constancia del mismo desde junio de 2021. Entre otras características, este tipo de ransomware busca y elimina las copias de seguridad, para evitar que la víctima las utilice en una rápida recuperación de los datos.

Además, Hive, al contrario de otros ransomware, ataca también servicios esenciales, hospitales, residencias de ancianos, etc. Animsa ha agradecido la compresión y la colaboración de las Entidades Locales y el apoyo y la ayuda recibida por parte de instituciones y empresas.

Animsa es una empresa pública, propiedad de 179 entidades locales de Navarra, con vocación de dar un "servicio integral" a todas ellas. Con más de 30 años de trayectoria, su objetivo es impulsar el desarrollo de las tecnologías de la información en las entidades locales de Navarra, "aprovechando las sinergias" derivadas de la cooperación entre Administraciones Públicas.

El culpable del hackeo a las webs municipales navarras es el ransomware Hive