Humberto Arróniz Reyes, alcalde de Morelia, dio a conocer que ciberdelincuentes secuestraron información municipal para exigir el pago de un rescate, mediante un ataque con randonware que ocasionó daños y afectaciones en proceso de evaluación.
El pasado 22 de agosto se detectó una intrusión que vulneró al menos 16 de los servidores del ayuntamiento de Morelia y tres bases de datos, que comprenden áreas como sistemas administrativos, ingresos y obra pública.
Figueroa Jurado refirió que el ataque pudo iniciar con un ingreso a través de la Internet, desde un servidor con sede en Estados Unidos, el pasado 12 de agosto, aunque se detectó hasta 10 días más tarde, cuando el acceso a los datos del municipio se restringió a los usuarios.
Enrico Figueroa señaló que se ha perdido la información correspondiente a los últimos 30 a 45 días, principalmente la referente a pagos a proveedores de bienes y servicios, en el área de servicios administrativos; cobros de impuestos y derechos, en el área de ingresos, y reportes ciudadanos de baches y otros, en el área de obra pública.
Insistió en que los servidores desde donde pareció originarse el ataque están en Estados Unidos, aunque eso no excluye que las acciones pudieron efectuarse desde otros puntos del orbe.
Aseveró que no hay posibilidad que estos mismos atacantes repliquen acciones en contra de la administración municipal, pero no hay una garantía de blindaje.
Afirmó que se desconoce el monto económico que los ciber atacantes demandan para desencriptar la información, ya que la Policía Cibernética recomendó no interactuar con ellos y no recurrir a los enlaces de comunicación designados, por el riesgo de incrementar los daños.
Las denuncias se interpusieron en contra de quienes resulten responsables, ya que hasta ahora no se tienen elementos para presumir que alguna entidad o persona efectuó el ataque.
Refirió Humberto Arróniz, lo urgente es reparar los daños y proceder a evitar nuevas intrusiones, para lo que no descartó la contratación de especialistas externos por un costo que estimó mucho menor al del pago de un rescate.
Asimismo, previó que el equipo de recepción pueda intervenir para asegurar las bases de datos y los servidores y recuperar la información perdida.