Lockbit, el grupo holandés de hackers detrás del ciberataque al Ayuntamiento de Sevilla

El ciberataque al sistema informático del Ayuntamiento de Sevilla ha sido perpetrado por el grupo Lockbit (‘candado mordido’), de origen holandés, uno de los conglomerados de hackers más importantes y más activos del mundo. Los ciberdelincuentes han exigido un millonario rescate, pero el gobierno hispalense, liderado por el PP de José Luis Sanz, ha rechazado cualquier tipo de negociación, pese a que los trabajadores del Consistorio han pasado a realizar sus tareas con papel y boli.

El Ayuntamiento de Sevilla ha señalado este miércoles, 24 horas después del hackeo, que confía en que no se hayan visto afectados datos personales de los ciudadanos ni de los servicios de emergencias, aunque no ha podido confirmar del todo este extremo. El gobierno municipal está a la espera de concluir el informe que se está elaborando al respecto, en el que se detalla el origen del ataque y los posibles daños sufridos, para interponer la correspondiente denuncia.

«Si no se ha hecho aún ha sido por recomendación de las fuerzas y cuerpos de seguridad del Estado», ha apuntado el concejal de Hacienda y Transformación Digital, Juan Bueno, en declaraciones a los medios. «Entiendo que en este momento no está nada afectado, pero hay que ser cautelosos. A esta hora, y según los informes que tenemos, no hay constancia de que estén afectados. Vamos a esperar hasta tener el documento, y si estuvieran, tendríamos que actuar», ha añadido el edil.

Bueno se ha mostrado confiado en que el ciberataque no haya causado «ningún problema» relativo a los datos personales. «Si afectara, habría que estudiar cómo podemos pormenorizar ese posible problema o ese posible agravio a los sevillanos», ha matizado. El Ayuntamiento de Sevilla interrumpió durante la jornada del martes todos los servicios «como medida de precaución». La web sigue aún inoperativa.

Cinco millones de dólares

Bueno ha afirmado que los delincuentes enviaron mensajes encriptados reclamando inicialmente cinco millones de dólares, aunque posteriormente indicaron que éste era el coste del daño producido, y finalmente pidieron un millón de dólares para subsanarlo. Se trata del segundo ataque con éxito a la web del Ayuntamiento de Sevilla en los últimos tres años.

El asunto está siendo tratado e investigado por el Centro Criptológico Nacional (CCN-CERT) y por la Policía Nacional. Los técnicos del Ayuntamiento y personal externo especializado están trabajando «24 horas sin descanso» para determinar el origen y alcance del ciberataque y poder restablecer la normalidad en la web y en los servicios telemáticos lo antes posible». En este sentido, el Ayuntamiento cree tener localizado al 99% el origen del ataque informático.

Por su parte, la portavoz adjunta del PSOE hispalense, Sonia Gaya, ha trasladado la necesidad de que, en función del alcance final que tenga el ciberataque, se plantee «una ampliación de plazos legales para realizar tramitaciones -pagos tributarios, presentación telemática de subvenciones o registros de asociaciones y entidades- o el retraso en la celebración de plenos y comisiones municipales, así como alternativas para que las distintas áreas municipales afectadas cumplan el servicio público hacia la ciudadanía».

Gaya ha mostrado también la predisposición del grupo municipal socialista de apoyar y votar a favor «de modificaciones presupuestarias, reconocimientos de créditos, incrementos de presupuestos, contratos de urgencia y, en general, iniciativas de cualquier tipo que el gobierno local requiera adoptar para reforzar la seguridad informática en el seno del Ayuntamiento, teniendo en cuenta la creciente actuación y la complejidad de la ciberdelincuencia».

El Ministerio del Interior remite en su página web una serie de consejos para evitar ser víctimas de ciberataques: no abrir correos procedentes de remitentes desconocidos o a los que no se hayan solicitando información previa, no descargar archivos adjuntos de correos procedentes de remitentes desconocidos, tener siempre actualizado el sistema operativo y el antivirus y realizar periódicamente copias de seguridad independientes.