Morelia, Mich. | Acueductoonline.- Por lo menos tres bases de datos y 16 servidores pertenecientes al Ayuntamiento de Morelia fueron secuestradas por presuntos ciberdelincuentes que orquestaron un ataque al municipio detectado el pasado domingo 22 de agosto.
De acuerdo con Enrico Figueroa Jurado, director de Tecnologías de la Información y Comunicaciones, un usuario identificó fallas en servidores del municipio el pasado domingo, lo que llevó a detectar un ataque, procedente de un servidor en Estados Unidos, con un randomware que encriptó información de la administración pública e impidió su acceso a la misma.
El sistema de administración, que abarca pago a proveedores; el área de ingresos, y lo correspondiente a obras públicas, como reportes ciudadanos, son los más comprometidos por el ciberataque.
El hallazgo comprende un correo electrónico en Estados Unidos donde los funcionarios municipales tendrían que comunicarse para buscar la recuperación de la información, desde el cual se exige un pago por una suma no definida en bitcoins o criptomonedas.
Aunque la evaluación de los alcances del ataque aún está en curso, Figueroa Jurado mencionó que se tuvo la pérdida de información generada en los últimos 30 a 45 días, que no estaba respaldada fuera de los servidores municipales.
Asimismo, indicó que por el momento no se ha encontrado extracción de la información, sino únicamente un bloqueo por encriptación, por lo que asume la autoridad que no se ha dado un mal uso a los datos personales de usuarios de servicios gubernamentales.
Sólo entre marzo y agosto de este año se han identificado más de dos millones de ataques cibernéticos a las bases de datos y servidores del municipio.
Actualmente se buscará recuperar la información perdida, lo que representará un atraso hasta de un mes, y se espera reanudar la prestación de servicios de la Tesorería Municipal entre este martes y el miércoles, aunque con algunos inconvenientes.
Christian Alanīs Segura, abogado general del ayuntamiento de Morelia, refirió que los hechos se han denunciado ante la Fiscalía General del Estado y se han hecho investigaciones por parte de la Policía Cibernética.
Aseguró que no se han tenido comunicaciones con los presuntos responsables del ciberataque, para evitar posibles afectaciones mayores a las ya reportadas.
De momento, no es posible estimar quién es responsable del ataque, que se llevó a cabo desde servidores de Estados Unidos.
No obstante, Humberto Arróniz Reyes, alcalde de Morelia, mencionó que es preocupante que en los últimos días de la administración municipal se han tenido tomas de instalaciones gubernamentales por parte del Sindicato Demócrata de Empleados Municipales de Morelia (Sidemm) y taxistas agremiados a la Comisión Reguladora del Transporte (CRT), y ahora el secuestro de información municipal.
No descartó un interés político de estas acciones, que consideró parecieran deliberadas para afectar la marcha de las acciones municipales en el cierre del trienio.
Afirmó que se buscará proteger la información municipal, de ser necesario, con la contratación de especialistas externos, al tiempo que aseguró que no habrá interferencias en el proceso de entrega recepción y no se prevé el riesgo a la integridad de los datos, que hasta el 15 de julio están respaldados fuera de los servidores vulnerados.
Finalmente, María de los Remedios López Moreno, tesorera municipal, indicó que se espera en breve recobrar la información que no se tenía respaldada fuera de los servidores atacados para dar continuidad a la prestación de los servicios de la dependencia que encabeza.
