O ciberataque á CRTVG expón datos sensibles a redes criminais globais

Redacción nas instalacións da CRTVG en San Marcos © CRTVG

O pasado 25 de xullo, a Corporación Radio e Televisión de Galicia (CRTVG) sufriu un ataque informático que inhabilitou boa parte dos seus servizos durante días e que causa aínda algúns problemas. O ciberataque coincidiu con outros sufridos por outros medios de comunicación naquel mesmo día e, tres semanas despois, os departamentos de soporte e técnicos "seguen a traballar para recuperar a capacidade total de produción dos medios públicos galegos", segundo asume a compañía, que advirte que "a maioría dos sistemas xa funcionan como antes do ataque". 

O ataque informático, no entanto, está a causar problemas maiores que aumentan a incerteza e preocupación do persoal, afectado xa polas varias xornadas de traballo extra e limitado que provocou. Segundo fontes de expertos informáticos en ciberseguridade, o ciberataque provocou unha fenda de máis de 500 Gb de información na CRTVG pola que os hackers -os denominados black hat- se apropiaron de información e datos persoais dos traballadores, desde a DNIs, tarxetas sanitarias, nóminas ou facturas. 

Instalacións da CRTVG en San Marcos © CRTVG

O pasado 25 de xullo, a CRTVG sufriu un ataque informático que inhabilitou boa parte dos seus servizos durante días e que causa aínda algúns problemas

Xa que logo, o ciberataque expuxo datos sensibles de dentro da CRTVG a redes criminais e de hackers globais. Iso é o que advirten os expertos tras comprobar que algunhas desas informacións foron feitas públicas nalgunhas das webs utilizadas por estes ciberdelincuentes e a súa veracidade puido ser comprobada mesmo por persoal dos medios públicos. 

"Estamos nerviosos e inquedos porque todo parece indicar que houbo un filtrado de datos de traballadoras e traballadores e tememos o que poida pasar", explican fontes do persoal, que denuncian a "total falta de información e aclaracións" por parte da CRTVG, malia que o comité intercentros e sindicatos levan tempo demandando detalles do nivel de afectación do ciberataque. A resposta que a Corporación deu varios días despois do ataque á representación do persoal non os deixou satisfeitos. 

O ataque de 'ransomware' provocou o 'secuestro' de datos persoais e sensibles de persoal dos medios públicos

Desde fontes expertas neste tipo de accións advirten dun ataque de ransomware, un tipo de malware ou código malicioso que infecta os equipos ou sistemas, inutilizándoos, tomando o control e secuestrándoos, cifrando e apoderándose de información. 

Son moi habituais nos últimos tempos e adoitan utilizarse para a extorsión, reclamando primeiro pagos por descifrar o sistema atacado e logo, no caso de que a empresa teña copia de seguridade e non se vexa tan afectada, ameazando coa venda ou difusión de datos persoais e sensibles ou futuros ataques máis graves. Nese intre parece estar a acción cometida contra a CRTVG, unha vítima máis dunha lista moi ampla de empresas, públicas e privadas. 

No pasado mes de marzo, o Hospital Clínic de Barcelona sufriu un ciberataque que obrigou a aprazar tratamentos e cirurxías e puxo en grave risco o seu sistema. No caso da CRTVG, expertos atribúen o ataque a un grupo ruso.  

Redacción baleira na sede da CRTVG durante unha folga CC-BY-NC-SA CIG-CRTVG

Rafael Villaverde, CEO de cloud.gal -empresa galega que conta cun servizo de nube privada para empresas- e experto en ciberseguridade, explica o que foi, con case total seguridade, o modus operandi do ataque. "Ten traza de ser moi dirixido, sendo a vía de entrada máis habitual a dun usuario que pincha nun correo electrónico moi traballado para facer ver que é privado e verdadeiro", conta. Ao terse denunciado a filtración de datos de nóminas, tarxetas sanitarias ou DNIs, Villaverde cre que ese mail, "moi probablemente, foi usado con persoal do departamento de Recursos Humanos que ten acceso a esa información". "Ese foi o punto de entrada para logo infectar toda a organización á que esa persoa tiña acceso", explica. 

A partir de aí, continúa, "os ciberdelincuentes adoitan cifrar todos os documentos, que pasan a ser ilexibles, e solicitan unha cantidade de diñeiro polo seu rescate, por darche unha ferramenta para descifralos unha vez que pagaches, normalmente en bitcoins". Que ocorre? "No caso de empresas grandes, ao ter unha copia de seguridade, o ataque perde efectividade e pasan á segunda fase: o secuestro dos datos, a través dunha copia masiva a un servidor", explica. No caso da CRTVG, e segundo outras fontes expertas, uns 500 Gb de datos. 

Neste caso, conta, os autores do ataque "actúan como nun secuestro de persoas". "Envíanche a súa proba de vida, a demostración de que teñen os datos, unha copia de documentos de identidade, tarxetas sanitarias ou nóminas, como parece que ocorreu neste caso", engade. 

"O probable é que estes datos formen parte xa do mercado negro e que estean dispoñibles en webs de ciberdelincuencia para poder ser aproveitados para novos delitos"

O problema? "O probable é que estes datos formen parte xa do mercado negro e que estean dispoñibles en webs de ciberdelincuencia para poder ser aproveitados para novos delitos". Como? "Cun DNI pódense abrir contas en bitcoins, seguir movendo diñeiro... Co número de teléfono cometer estafas ou fraudes... Son activos para novos ataques porque con toda esa información tan detallada pódense perfeccionar moito os ataques e os métodos", explica. 

A solución, lamenta, "non é doada". "Xuridicamente, a CRTVG non pode pagar a ciberdelincuentes porque sería cometer un delito e promocionalos. Probablemente, o que fixeron foi cumprir coa súa ameaza de publicar datos", engade. 

Instalacións centrais da CRTVG en San Marcos (Santiago) Dominio Público Defende a Galega

Nos medios públicos, a preocupación é evidente. "Entendemos as precaucións e que este é un problema que afecta moitas máis empresas, pero non podemos estar así de desinformados, con esta preocupación e coa case total seguridade de que os nosos datos foron filtrados", insisten fontes do persoal que demandan, "polo menos, comunicación privada e individual con recomendacións sobre o que facer ou como actuar". Porque, aclaran as mesmas fontes, denunciar á policía non é posible ata que haxa unha confirmación desa apropiación de datos persoais. 

No caso de facelo, aclara Villaverde, a persecución deste tipo de delitos é "moi complexa" ao implicar "diferentes países" e ao ser froito, moitas veces, de estratexias "non só económicas senón xeopolíticas ou empresariais". 

Á marxe deste obvio problema, o ataque supuxo graves problemas no labor habitual dos profesionais da CRTVG porque afectou a programación gravada e a enlatada da radio, que se perdeu, e que imposibilitou o acceso a internet, tendo o persoal que tirar dos seus dispositivos persoais para as informacións ou mesmo para gravar audios. 

"Estivemos dez días sen que o sistema funcionase ata que pouco a pouco se foi recuperando a normalidade pero sempre sen grandes indicacións nin información sobre o que ocorría", insisten desde os profesionais. Ademais, houbo espazos informativos onde case todo foi emitido en directo ou onde as entrevistas foron en bruto, sen editar ante os fallos no sistema.

Grazas ás socias e socios editamos un xornal plural

As socias e socios de Praza.gal son esenciais para editarmos cada día un xornal plural. Dende moi pouco a túa achega económica pode axudarnos a soster e ampliar a nosa redacción e, así, a contarmos máis, mellor e sen cancelas.