El Ayuntamiento de Sevilla informaba el pasado martes de que se había visto afectado por un ciberataque. El delegado de Hacienda, Participación Ciudadana y Transformación Digital, Juan Bueno, explicaba que los responsables técnicos municipales se encontraban “trabajando de manera continua y conjunta para determinar el origen y el alcance del ataque” y ser capaces de “establecer la normalidad lo antes posible”, y este miércoles se han dado más detalles, incluida la cantidad de dinero que piden de rescate los hackers.
Las autoridades ya han logrado identificar quién está detrás del ataque informático, y se trata del grupo de origen holandés LockBit, uno de los colectivos de ransomware más prolíficos de la historia y que da nombre a un software malicioso diseñado para bloquear el acceso de los usuarios a los sistemas informáticos y pedir el pago de un rescate. La cifra del rescate llegaría a los cinco millones de euros.
En una nota de prensa remitida a los medios, el también portavoz del Pleno exponía que los servicios se habían visto interrumpidos “como medida de precaución” hasta que se supiera cuál era “el alcance concreto del ciberataque”. Asimismo, indicaba que estaban en contacto y trabajando con el Centro Criptológico Nacional (CCN-CERT), que ya se había puesto manos a la obra.
El concejal reiteraba que “conforme se vayan conociendo y disponiendo de más información se irá comunicando definitivamente” y que, por el momento, “por precaución”, los pasos a seguir pasaban por “cortar todos los servicios hasta conocer el alcance del ataque”.
Consecuencias
La acción perpetrada, por uno de los grupos de hackers más importantes del mundo, dejó inutilizadas las oficinas virtuales de las distintas empresas y organismos municipales, pero esto provocó a su vez otros daños que se pueden calificar de colaterales, siendo alguno de ellos el colapso de los teléfonos por parte de usuarios que necesitaban realizar algún trámite de urgencia.
Ante lo imposible de realizar las operaciones en la sede electrónica, los funcionarios pidieron a los ciudadanos que abonaran los expedientes en vencimiento -siendo estos unos de los documentos afectados- en sucursal bancaria directamente.
El hackeo provocó asimismo un cambio en la manera de trabajar de los servicios de emergencia, en el sentido de que, por ejemplo, la Policía Local y los Bomberos tuvieron que apuntar a mano las incidencias.
Piden rescate
En la mañana de este miércoles se ha confirmado que el ciberataque fue realizado por uno de lo grupos de hackers más importantes del mundo, que a su vez ha pedido rescate por la recuperación de los sistemas y servicios. Concretamente, la cuantía que se exige es de cinco millones de euros.
El Ayuntamiento hispalense no ha facilitado la cifra del rescate, pero ha subrayado que “en ningún caso" negociarán "con ciberdelincuentes”, sino con el CCN-CERT y la policía, quienes trabajan conjuntamente, como se ha señalado unas líneas más arriba.
Hace un año
Hace justo un año, el Consistorio interpuso una demanda contra un banco por responsabilidad extracontractual después de que los servicios jurídicos de la Gerencia de Urbanismo consideraran que éste no operó con la diligencia suficiente en la ejecución de las transferencias bancarias del contrato por la iluminación navideña del curso 2020-2021. Esto provocó que la empresa contratista -Iluminaciones Elecfes S.L- no recibiera la cantidad de 962.797 euros y el dinero fuese aceptado por un tercero diferente.
Asimismo, en 2021 el Ayuntamiento de Sevilla sufrió una estafa en la que desde hace años están cayendo decenas de administraciones e instituciones de todo el país. Se conoce bajo el nombre de Man in the Middle o ataque del intermediario, y el modus operandi es sencillo: alguien ajeno intercepta las comunicaciones entre emisor y receptor para, sin que estos lo sepan, acceder a la información y después modificarla a su antojo.
El Instituto Nacional de Ciberseguridad de España (Incibe), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, ya había advertido de la alta vulnerabilidad de Sevilla ante los ataques informáticos. Y es que en su último balance de ciberseguridad, de 2022, el Incibe alertó de que se trata de una de las provincias con más dispositivos vulnerables a este tipo de ataques.
Según este mapa de dispositivos vulnerables, las provincias con más debilidad al respecto, ya sea porque están afectados por algún software malicioso, están mal configurados o están expuestos en internet de forma no deseada, son Madrid, Barcelona, Valencia y Sevilla.
