El Ayuntamiento de Níjar sufre un ciberataque con secuestro de datos, claves y archivos sensibles

El Ayuntamiento de Níjar (Almería) ha sufrido un ciberataque con secuestro de datos, claves y archivos sensibles que ha comprometido la seguridad de sus sistemas informáticos. El consistorio no ha recibido ninguna petición de rescate y ha comunicado que los servicios ya han sido restituidos y se trabaja «con normalidad». La Guardia Civil está al mando de la investigación para esclarecer los hechos.

El ataque informático se produjo el pasado fin de semana, durante la madrugada del sábado al domingo, aunque ha sido este martes cuando se han denunciado los hechos ante la Guardia Civil y se ha notificado el sabotaje informático a los organismos públicos responsables en la materia.

Fuentes próximas a la investigación han señalado a Europa Press que el ataque de un grupo cibercriminal conlleva instrucciones para recuperar la información sustraída, aunque en este caso no se ha producido una petición directa al gobierno municipal para que se pague un rescate. La Guardia Civil aún está analizando qué tipo de archivos se han visto comprometidos.

La Diputación de Almería atribuye el ciberataque al ransomware Devman, un tipo de software malicioso que ha llevado ataques de doble extorsión a nivel global, cifrando archivos y amenazando con publicar la información robada si no se paga un rescate. Devman ha atacado a al menos 41 organizaciones en sectores diversos como tecnología, construcción, salud, servicios al consumidor y telecomunicaciones. Entre los países afectados están Sudáfrica, Singapur, Estados Unidos, Tailandia o China, según un informe de Cyble.

El Ayuntamiento de Níjar ha señalado que los servicios se restituyeron durante la jornada del domingo y desde entonces no se han registrado más incidentes, pero no ha detallado qué tipo de archivos se han visto comprometidos por la intrusión de este software malicioso.

«Se han seguido todos los protocolos establecidos por el esquema nacional de seguridad y el Incibe (Instituto Nacional de Ciberseguridad)», han apuntado desde el ayuntamiento, que recalca que «se están tomando todas las medidas necesarias de prevención para evitar posibles ataques».

«Amenaza creciente»

La situación ha puesto en alerta a administraciones como la Diputación de Almería, que ha informado del ciberataque a sus trabajadores en un comunicado interno. En él se señala que la violación de los sistemas ha afectado tanto a la disponibilidad como a la confidencialidad de los datos del consistorio nijareño.

La institución provincial ha advertido de la «creciente amenaza» que suponen los malware de tipo infostealer, es decir, programas maliciosos diseñados específicamente para robar credenciales, contraseñas, cookies de sesión y otra información sensible de usuarios.

Este tipo de programas pueden instalarse en ordenadores o móviles y permite a los ciberdelincuentes «infiltrarse en redes institucionales y cifrar archivos críticos, como ha ocurrido en este caso», ha explicado la institución provincial a sus trabajadores, a quienes ha trasladado una serie de recomendaciones para prevenir este tipo de ataques en el futuro.