Ciberataque en Sevilla: "No vamos a ceder al chantaje"

"No vamos a ceder al chantaje de los ciberdelincuentes". El Ayuntamiento de Sevilla tiene claro que no pagará los cinco millones que piden los piratas informáticos que bloquearon en la mañana del martes el servicio informático que da cobertura a todo el sistema de la Casa Consistorial.

En la rueda de prensa para informar sobre el ataque informático que ha dejado al Ayuntamiento de Sevilla sin servicios desde primera hora del 5 de septiembre, el delegado de Transformación Digital, Juan Bueno, detalló que los técnicos han detectado el ordenador por el que accedieron los delincuentes y que, a la espera del informe definitivo, todo indica que el grupo de ciberdelicuentes Lockbit no ha podido acceder a los datos de los sevillanos.

La denuncia será interpuesta ante la Policía Nacional o la Guardia Civil cuando se termine ese informe. "Vamos a actuar como mucha cautela", subrayó Bueno antes de apuntar que el problema "se encuentra en buenas manos". El gobierno municipal ha creado un grupo de trabajo de expertos con funcionarios informáticos del Ayuntamiento y especialistas de Telefónica que "trabajan día y noche".

Los 4.400 ordenadores de los funcionarios municipales están apagados y los ciudadanos siguen sin poder usar los servicios telemáticos, como el registro municipal. El delegado admitió que es una "situación crítica" y explicó que recibieron mensajes encriptados sobre las cantidades del chantaje.

Los expertos piden no tener prisa en volver a restaurar los sistemas porque al parecer los delincuentes esperan una "relajación" de la administración perjudicada para realizar "un ataque global que destroce todos los sistemas", por lo que ha pedido disculpas a los ciudadanos porque aún no se haya podido restablecer la normalidad.

El ransomware, uno de los ciberataques más habituales

Aunque a diario se producen todo tipo de ataques informáticos a instituciones, uno de los más comunes es el uso de ransomware. Según IEBS School, en este tipo de ataques se produce un secuestro de datos por parte de los cibercriminales, pudiendo bloquear el acceso a los archivos de forma remota e impidiendo que el usuario acceda a ellos.

Normalmente, para desbloquear esta situación los secuestradores piden un rescate monetario a cambio (de ahí la presencia de la palabra ransom en su nombre, que se traduce a rescate en castellano).

Algunos de los programas de ransomware más conocidos son LockBit o Ryuk, con el que se atacó el Servicio Público de Empleo Estatal (SEPE) en 2021, o Zeppelin, con el que ayuntamientos de localidades como Fuenlabrada u Oviedo han sufrido ataques estos últimos años.