Los hackers holandeses del ciberataque al Ayuntamiento de Sevilla piden hasta cinco millones de euros como rescate

Delitos informáticos

El Ayuntamiento bloquea todos los servicios por un ciberataque
El Ayuntamiento bloquea todos los servicios por un ciberataque

El ataque informático sufrido por el Ayuntamiento de Sevilla ha sido realizado por uno de los grupos hackers mas importantes del mundo. El equipo de José Luis Sanz ha informado de que "en este tipo de ataques es práctica habitual de los hackers pedir un rescate por la recuperación de los servicios y sistemas, algo que también han solicitado al Ayuntamiento, que en ningún caso negociara con ciberdelincuentes".

Las autoridades ya ha logrado identificar quién está detrás del ataque informático. Se trata del grupo de origen holandés LockBit, según ha confirmado el gobierno local. Se trata de uno de los colectivos de ransomware más prolíficos de la historia y que da nombre a un software malicioso diseñado para bloquear el acceso de los usuarios a los sistemas informáticos y pedir el pago de un rescate para restablecerlo.

El Ayuntamiento trabaja conjuntamente con la Policía y el CCN-CERT (Centro Criptológico Nacional). Por su parte, los técnicos municipales y el personal externo siguen trabajando desde ayer para restablecer la normalidad lo antes posible. La cifra del rescate llega a los cinco millones de euros.

El ciberataque ha dejado inutilizadas las oficinas virtuales de las distintas empresas y organismos municipales. El efecto rebote fue el colapso de los teléfonos por parte de usuarios que necesitaban realizar algún trámite con urgencia. El servicio de recaudación de la Agencia Tributaria fue un ejemplo. Ante la imposibilidad de realizar las operaciones en la sede electrónica, los funcionarios pidieron a los ciudadanos que abonaran los expedientes en vencimiento directamente en una sucursal bancaria.

No se cede ante el chantaje

El Ayuntamiento de Sevilla tiene claro que no pagará los cinco millones que piden los piratas informáticos que mantienen bloqueado el servicio informático que da cobertura a todo el sistema de la Casa Consistorial.

En la rueda de prensa para informar sobre el ataque informático que ha dejado al Ayuntamiento de Sevilla sin servicios desde primera hora del 5 de septiembre, el delegado de Transformación Digital, Juan Bueno, detalló que los técnicos han detectado el ordenador por el que accedieron los delincuentes y que, a la espera del informe definitivo, todo indica que el grupo de ciberdelicuentes del Grupo Lockbit no han podido acceder a los datos de los sevillanos.

Todos los servicios bloqueados

La forma de trabajo también tuvo que ser cambiada en los servicios de emergencias. Las incidencias de la Policía Local y los Bomberos eran apuntadas a mano.

El delegado de Transformación Digital, Juan Bueno, explicó que “los responsables técnicos del Ayuntamiento junto con personal externo especializado están trabajando de manera continua y conjunta para determinar el origen y alcance del ataque y poder establecer la normalidad lo antes posible”.

Segundo hackeo a la web del Ayuntamiento

La Casa Consistorial sufrió el verano del 2021 una estafa en la que están cayendo desde hace unos años decenas de administraciones, instituciones y empresas en España.

Entonces fue el conocido como Man in the Middle o ataque del intermediario, un método que consiste en interceptar las comunicaciones entre dos interlocutores para acceder a la información y luego modificarla a su antojo, sin saberlo los afectados.

Los ciberdelincuentes interceptaron las comunicaciones del Ayuntamiento y la empresa adjudicataria del contrato de la iluminación navideña.

Sevilla estaba en la lista de objetivos más vulnerables

El Instituto Nacional de Ciberseguridad de España (Incibe), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, ya había advertido de la alta vulnerabilidad de Sevilla ante los ataques informáticos.

De hecho, en su último balance de ciberseguridad, correspondiente al año 2022, el Incibe alertó de que Sevilla es una de las provincias con más dispositivos vulnerables a los ciberataques.

Según el mapa de dispositivos vulnerables (afectados por algún software malicioso, mal configurados o expuestos en Internet de forma no deseada), las provincias con más vulnerabilidades detectadas el pasado año fueron Madrid (637.008), Barcelona (443.304), Valencia (157.478) y Sevilla (127.932).

stats