El ciberataque al Gobierno de Melilla, causado por una contraseña comprada por 5 euros

Melilla, 8 jun (EFE).- El ciberataque que sufrió la Ciudad Autónoma de Melilla hace justo un año, que provocó un apagón informático total y una paralización administrativa durante días y del que todavía no se ha podido recuperar al cien por cien, fue causado por una contraseña que los jáquers compraron por solo 5 euros.

El director general de la Sociedad de la Información de la Ciudad Autónoma, Pablo Martínez, ha revelado este lunes el origen del ciberataque durante una acción formativa a empresas y particulares para proporcionar una mayor ciberseguridad aprovechando, además, la experiencia de la Administración local tras sufrir el ataque tecnológico.

En declaraciones a los periodistas, Martínez ha explicado que la contraseña robada que abrió la llave de la administración melillense a los jáquers estaba en un paquete con otro medio millar de usuarios y contraseñas robados que se vendía en el mercado negro a 5 euros y al que podía tener acceso cualquiera en la denominada ‘internet profunda’.

“O sea, que no estamos hablando de un dineral. Para que veáis lo fácil que es esto”, ha dicho el director general para advertir de los riesgos que supone “una práctica muy común” y que no se debe hacer, que es reutilizar por comodidad el usuario y la contraseña del lugar de trabajo en otras páginas web para hacer compras.

“Para no tener muchos nombres de usuario y no comerte mucho la cabeza, te das de alta con ese mismo nombre en tiendas y con la misma contraseña que tienes en su centro de trabajo. Luego, cuando jaquean a ese sitio o cuando ocurre algún incidente de seguridad, eso acaba en el mercado negro. Es una cosa muy enrevesada y un hábito muy común, pero es algo que nunca hay que hacer”, ha advertido.

Ese es uno de los consejos que se está dando a empresas y particulares en este programa formativo que la Ciudad Autónoma ha organizado para dar una mayor protección ante el auge de ciberataques, además de otros como “nada de pulsar enlaces” o pasar el ratón por encima para ver qué dirección es la real, ya que muchas veces es otra que conduce a sitios peligrosos.

Sobre el ciberataque que sufrió la Ciudad Autónoma en junio del año pasado, ha admitido que todavía no se ha recuperado al 100 % ya que este lunes, después de muchos meses de trabajo, se han podido recuperar totalmente los correos corporativos con un nuevo sistema de protección basado en el doble factor y otros mecanismos de seguridad.

El ciberataque, que tuvo lugar el 22 de junio del año pasado, provocó un apagón informático total en la Ciudad Autónoma y una paralización administrativa que duró varias semanas para cuyo restablecimiento los jáquers, que robaron entre 3 y 4 terabytes de datos y todas las contraseñas de acceso, pidieron un rescate económico. EFE