Los responsables del ciberataque, según han confirmado fuentes del Ayuntamiento de Sevilla, han pedido un rescate del que no han especificado cifras, aunque fuentes extraoficiales han apuntado que han reclamado hasta cinco millones euros inicialmente, aunque después habrían comunicado que ese era el coste de los daños y finalmente habrían reclamado algo más de un millón. Desde el equipo de gobierno, de la mano del popular José Luis Sanz, ya ha anunciado que “no se negociará ningún tipo de rescate” y, mientras tanto, los técnicos informáticos del Consistorio trabajan a destajo para recuperar la normalidad lo antes posible.
Pero mientras eso llega, todos los servicios que prestaba por vía electrónica -gestión y pago de impuestos, cita previa o inscripción- han quedado suspendidos. El ataque ha afectado incluso a la servicios de emergencia autoridades municipales, desde la policía local hasta los bomberos. En estos dos servicios la condición parece ser menor ya que el sistema 092 y las estaciones tienen un servidor externo, pero hay problemas con los archivos. En el resto de la red municipal el golpe ha sido total y nada funciona.
Según las fuentes consultadas, el ataque habría consistido en la introducción de un troyano en la red del Ayuntamiento de Sevilla, un malware con una apariencia inofensiva que, al ejecutarse, permite al atacante acceder al sistema. La forma de ingreso habría sido a través de un correo electrónico abierto desde una computadora corporativa.
La confirmación del ciberataque se produjo en la tarde del lunes, cuando el Ayuntamiento, a través de un comunicado, explicó que “como medida cautelar” se habían interrumpido todos los servicios “hasta conocer el alcance concreto”.
Este miércoles, el concejal de Hacienda y Transformación Digital, Juan Bueno, ha confirmado que detrás del ataque estaba uno de los grupos de hackers más importantes del mundo. broca de bloqueode origen holandés.
Bueno se ha mostrado confiado en que “no se ha causado absolutamente ningún problema” en relación con la informacion personal. “Si afectara, entonces habría que estudiar con qué evidencia podemos detallar este posible problema o este posible agravio que se les ocurre a los sevillanos”. También ha insistido en que “en ningún caso se negociará con ciberdelincuentes”, ha insistido el delegado municipal.
Los técnicos del Ayuntamiento y personal externo especializado están trabajando “las 24 horas ininterrumpidas” para determinar el origen y alcance del ciberataque y poder restablecer la normalidad en la web y los servicios telemáticos lo antes posible”. El Ayuntamiento cree haber localizado el 99% del lugar donde se inició el mencionado ataque informático.
Por último, Bueno quiso trasladar a los ciudadanos “la tranquilidad que este tipo de asuntos ya se acabaron, es decir que esta no es una situación que vaya a durar para siempre, ni mucho menos. Estamos trabajando para que afecte lo menos posible y durante el menor tiempo posible”.
Este no es el primer ataque informático que sufre el Ayuntamiento de Sevilla. De hecho, es el segundo grave que sufre en los últimos años. En el verano de 2021 fue objeto de un ciberataque, en aquella ocasión una estafa. Los piratas informáticos se hicieron pasar por la identidad de la empresa adjudicataria de las luces navideñas y desviaron un millón de euros a tus cuentas.
falta de inversión
Los expertos consultados señalan la vulnerabilidad de los sistemas informáticos municipales, como consecuencia de la falta de inversión.
Lo más probable, afirman estas fuentes, es que los piratas informáticos se estuvieran infiltrando en la red municipal. por meses y que han actuado en el momento más propicio, coincidiendo con una mayor actividad tras el periodo vacacional y con la campaña de recaudación del IBI ya en marcha.
Por su parte, Rafael López, responsable de Preventa de Punto de Percepción, explica que en ataques como el que está sufriendo el Ayuntamiento de Sevilla hay una “doble extorsión”. Por un lado, cifran los datos e impiden el acceso y, por otro, los ponen a la venta en el mercado negro.
De hecho, apunta López, “es cien por cien seguro que estos datos ya están a la venta en el red oscura“Y estos ficheros incluyen datos personales y financieros de los más de 700.000 habitantes de la capital andaluza.
Por lo ocurrido en episodios similares, López aventura que la normalidad no volverá a los sistemas informáticos municipales hasta al menos 48 horas después, aunque el calvario digital podría prolongarse. hasta dos meses. Esto es lo que le ocurrió al Ayuntamiento de Getxo tras ser agredido en enero de 2021.
El de Sevilla es uno más de los ciberataques que se multiplican a nivel global y, más concretamente, en España.
López detalla que a nivel mundial estos ataques han aumentado un 60% respecto a 2022 y que en lo que respecta a nuestro país, el aumento es en el 120%. Las instituciones públicas son el principal objetivo de los hackers porque, denuncia este experto, “en España no se toma en serio la ciberseguridad”.
Ni siquiera pagando, lo que ve muy improbable, el Ayuntamiento de Sevilla tendría la garantía de que los datos incautados no se venden al mejor postor y también de que no sufriría otro ataque en ningún momento.