Un ciberataque ha afectado a varios distritos del Gran Manchester, un condado metropolitano en el noroeste de Inglaterra, dejando a miles de residentes vulnerables a una estafa de phishing. El ataque inicialmente se dirigió a un distrito del Gran Manchester antes de extenderse a varias áreas. También ha provocado que miles de usuarios recibieran un correo electrónico de phishing pidiéndoles que «activaran sus opciones de alquiler» y entregaran datos personales. Fue identificado por primera vez el 29 de julio por Locata, un proveedor de software de vivienda que gestiona portales de vivienda para ayuntamientos de todo el Reino Unido. «Identificamos un incidente de seguridad informática que afectó a una pequeña cantidad de sitios web públicos que Locata Housing Services gestiona en nombre de las autoridades locales», dijo la empresa en un comunicado obtenido por varios medios de comunicación. Unos días después, la empresa suspendió los sitios web de vivienda de los ayuntamientos de Manchester, Salford y Bolton. «Nos movimos rápidamente para gestionar el problema y, trabajando con expertos en TI externos, estamos investigando el asunto. […] Nos gustaría disculparnos por lo sucedido”, añadió la firma. Las autoridades locales y nacionales están al tanto del ataque Locata también informó a las autoridades locales, que confirmaron que estaban “al tanto” del ataque y la estafa. Un portavoz del Ayuntamiento de Manchester dijo a los medios locales que el sitio de phishing ya se había eliminado, por lo que el enlace del correo electrónico fraudulento ya no funciona. El ayuntamiento también ha remitido la infracción a la Oficina del Comisionado de Información (ICO), el regulador de protección de datos del Reino Unido. Manchester Move afectado por la infracción Manchester Move, una plataforma en línea dirigida por el ayuntamiento y utilizada por personas que buscan viviendas sociales en Manchester, se vio afectada por el ciberataque. Sin embargo, el portavoz del Ayuntamiento de Manchester dijo que solo la parte de acceso público del sitio web se vio afectada por la infracción, lo que significa que se vio comprometida una “pequeña cantidad de información personal”. En el momento de redactar este artículo, el sitio web de Manchester Move es inaccesible y, en su lugar, se muestra un mensaje de mantenimiento. El mensaje reconoce la infracción y la estafa de phishing enviada a sus residentes. En el mensaje se indica que “Manchester Move nunca solicitaría información personal mediante un enlace, pero si cree que puede haber hecho clic en algo o haber proporcionado información personal, siga los pasos que se indican a continuación”. Los pasos de mitigación mencionados siguen las directrices del Centro Nacional de Seguridad Cibernética del Reino Unido. “El sitio web permanecerá fuera de línea hasta que estemos seguros de que la información personal de las personas que utilizan el sitio web está segura”, añade el mensaje. Recomendaciones del Ayuntamiento de Salford para posibles víctimas El Ayuntamiento de Salford, uno de los objetivos del ataque, también proporcionó una lista de recomendaciones para los residentes que pudieran haber hecho clic en el enlace de phishing. Entre ellas se incluyen: Controlar su cuenta bancaria para detectar cualquier actividad sospechosa. Comunicarse inmediatamente con su banco. Informar inmediatamente a Action Fraud sobre cualquier transacción fraudulenta. Cambiar sus contraseñas si tiene otras cuentas con la misma contraseña que su cuenta de búsqueda de viviendas de Salford. Considerar la posibilidad de registrarse para obtener un informe crediticio gratuito. Crédito de la foto: Bardhok Ndoji/Shutterstock