El Tiempo
Estado Carreteras
Whatsapp
Encuesta
Directorio Empresas
Juegos
Un hacker informático asaltó hace semanas el sistema informático de la empresa Aparcaments Municipals de Tarragona, bloqueó los datos de los 4.000 abonados de los parkings soterrados de la ciudad y ahora exige 60.000 euros al Ayuntamiento para liberar la información de los usuarios habituales de los estacionamientos, que ha quedado bloqueada a consecuencia de la acción del pirata de las redes.
Según confirman al Diari fuentes municipales, el Consistorio se niega a pagar el rescate de 9 bitcoins que exige el asaltante, que según las primeras investigaciones efectuadas podría tener su origen en Rusia o Corea del Norte. Por ello, ya ha puesto el caso en conocimiento de los Mossos d’Esquadra, la Agencia Estatal de Protección de Datos y la Agencia Tributaria. «No vamos a pagar ningún chantaje, solo faltaría», aseguran las fuentes consultadas después de haber puesto el tema en manos de los servicios jurídicos municipales, así como de una empresa especializada en la desencriptación.
Según los especialistas consultados por este periódico, el motivo de pedir el rescate en bitcoins se debe al hecho de que «la criptomoneda «no deja rastro en las redes». Asimismo, es difícil calcular el valor que tiene en euros un bitcoin, ya que su cotización es muy irregular. Ayer, por ejemplo, era equivalente a 6.798 euros, pero hace solo una semana era de más de 9.000. Por ello, pese a que este miércoles los nueve bitcoins solicitados se traducirían en 61.182 euros, lo cierto es que cuando se llevó a cabo el ataque podrían suponer un valor de mercado de más de 80.000 euros.
Simuló un correo con una factura
Según relatan a este periódico desde Aparcaments Municipals -la empresa del Ayuntamiento de Tarragona que gestiona los parkings de Saavedra, Torroja, Avinguda Catalunya, Joan XXIII, Rambla Lluís Companys, Imperial Tarraco y Francesc Bastos– «hace un mes se recibió un correo electrónico simulando que era de un proveedor habitual, en el que se decía que se presentaba una factura». Al abrir el documento adjunto desde uno de los ordenadores de las oficinas de la calle Unió, entró el virus en el servidor de la compañía, que es independiente del central del Ayuntamiento. «Fue entonces cuando se encriptaron y quedaron bloqueados los ficheros informáticos de todos los abonados», relatan desde la firma municipal, que especifican que «en concreto, lo que ha quedado más afectado es el software de contabilidad» o, lo que es lo mismo, el sistema de facturación. El resto de la información se ha podido recuperar. «El hacker dejó un correo electrónico en el que reclamaba los 9 bitcoins para rescatar la información», añaden desde la compañía presidida por Patricia Botez.
El mismo día en el que se recibió el mail se puso el caso en manos de la Policía Autonómica, que ahora investiga los hechos, mientras que también se ha contratado a una empresa para «evaluar los daños y limpiar todo el servidor para extraer el virus de las zonas afectadas», indican desde Aparcaments. Las mismas fuentes añaden que «nos han dicho que es posible recuperar la información de los usuarios, pero se trata de un proceso que puede tardar semanas o algunos meses», ya que «estamos ante la segunda generación de este virus», que antes ya atacó a empresas como Prosegur, Telefónica o la Cadena SER.
Desde la empresa pública se resalta que el ataque «no afecta a la ciudadanía, más allá de los abonados, que ahora deben volver a dar sus datos». Por todo ello, desde hace días los operarios y empleados de los aparcamientos municipales están solicitando a los abonados que vuelvan a dar todos sus datos, que ya facilitaron cuando se dieron de alta como usuarios diarios de las tarjetas a estacionamiento, tanto de 12 como de 24 horas. Así, aparte de poner carteles en los accesos, los trabajadores deben ir abonado por abonado para que los 4.000 ciudadanos que cuentan con algún abono faciliten de nuevo su número de IBAN, así como que validen documentalmente que han pagado algún recibo mediante una cuenta corriente que esté a su nombre. «El ataque no ha afectado a la zona regulada en superficie», destacan las mismas fuentes, que aseguran que «a la vista de los hechos que han ocurrido, en breve se implantará un nuevo sistema de detección de correos sospechosos que sea más potente para que no vuelva a suceder un ataque informático similar».
