Melilla, 8 jun (EFE).- El ciberataque que sufrió la Ciudad Autónoma de Melilla hace exactamente un año, que provocó un apagón informático total y una paralización administrativa durante varios días, y del que todavía no se ha podido recuperar por completo, fue causado por una contraseña que los piratas informáticos compraron por apenas 5 euros.
El director general de la Sociedad de la Información de la Ciudad Autónoma, Pablo Martínez, reveló este lunes el origen del ciberataque durante una acción formativa dirigida a empresas y particulares para mejorar la ciberseguridad, aprovechando la experiencia de la Administración local tras sufrir el ataque tecnológico.
En declaraciones a los periodistas, Martínez explicó que la contraseña robada que abrió las puertas de la administración melillense a los atacantes estaba incluida en un paquete con otro medio millar de usuarios y contraseñas robados que se vendía en el mercado negro por 5 euros, accesible para cualquiera en la llamada 'internet profunda'.
“O sea, que no estamos hablando de un dineral. Para que veáis lo fácil que es esto”, dijo el director general, advirtiendo sobre los riesgos de una práctica muy común y que no se debe hacer: reutilizar por comodidad el usuario y la contraseña del lugar de trabajo en otras páginas web para realizar compras.
“Para no tener muchos nombres de usuario y no complicarse la vida, uno se da de alta con ese mismo nombre en tiendas y con la misma contraseña que tiene en su centro de trabajo. Luego, cuando piratean ese sitio o ocurre algún incidente de seguridad, eso termina en el mercado negro. Es una cosa muy enrevesada y un hábito muy común, pero es algo que nunca hay que hacer”, advirtió.
Ese es uno de los consejos que se está dando a empresas y particulares en este programa formativo que la Ciudad Autónoma ha organizado para ofrecer mayor protección ante el aumento de ciberataques, además de otros como “nada de pulsar enlaces” o pasar el ratón por encima para verificar la dirección real, ya que muchas veces es otra que conduce a sitios peligrosos.
Respecto al ciberataque que sufrió la Ciudad Autónoma en junio del año pasado, Martínez admitió que todavía no se ha recuperado al 100 %. Este lunes, después de muchos meses de trabajo, se han podido recuperar totalmente los correos corporativos con un nuevo sistema de protección basado en el doble factor y otros mecanismos de seguridad. El ciberataque, ocurrido el 22 de junio del año pasado, provocó un apagón informático total en la Ciudad Autónoma y una paralización administrativa que duró varias semanas. Los piratas informáticos, que robaron entre 3 y 4 terabytes de datos y todas las contraseñas de acceso, exigieron un rescate económico para restablecer los sistemas.
