El alcalde de Calvià descarta «por completo» pagar el rescate de 10 millones a los piratas informáticos
El Ayuntamiento cierra el Registro y algunos funcionarios trabajan con sus ordenadores desde sus domicilios
Los responsables del ciberataque son los mismos piratas informáticos que trataron de chantajear al Ayuntamiento de Sevilla
Como consecuencia del ataque informático al Ayuntamiento de Calvià algunos funcionarios han tenido que teletrabajar desde ordenadores en sus domicilios. Además, el Ayuntamiento está animando a los ciudadanos a utilizar el registro de la Administración General del Estado y recuerda que hay trámites en papel que siguen disponibles. El teléfono municipal también está en funcionamiento. El Ayuntamiento que preside el alcalde Juan Antonio Amengual (PP) «descarta completamente» la posibilidad de pagar el rescate de 10 millones de euros que exigen los piratas informáticos.
El ciberataque consiste en un secuestro de datos que encripta los terminales de la víctima, dejándolos inutilizados. En este tipo de ataques, los cibercriminales suelen dejar un archivo .txt con instrucciones solicitando el rescate, según información del Ministerio del Interior. En el caso de Calvià, la intrusión se produjo el sábado de madrugada.
El Ayuntamiento ha convocado una reunión del comité de crisis a nivel interno este lunes a las 14.30 horas, con participación de responsables políticos y personal de informática y recursos humanos. Además, la institución está trabajando con una empresa externa de apoyo y ya ha formalizado la pertinente denuncia ante la unidad de delitos telemáticos de la Guardia Civil.
Otras administraciones que se han visto afectadas por ciberataques, como el Servicio balear de Salud (IbSalut) han comunicado su apoyo al Ayuntamiento de Calvià y se han puesto a su disposición en todo lo que puedan colaborar.
El pasado agosto la Policía Nacional ya alertó de una campaña de distribución de un software que funciona de este modo, si bien los ciberdelincuentes se centraban en empresas de arquitectura.
Los mismos piratas que chantajearon al Ayuntamiento de Sevilla
En el caso de Calvià, fuentes cercanas al caso han señalado como responsables a los mismos piratas informáticos que trataron de chantajear al Ayuntamiento de Sevilla en septiembre, un grupo cibercriminal de hackers. Según un informe del Centro Criptológico Nacional, este grupo, bautizado como Lockbit, fue el autor de uno de cada tres ataques de ransomware ocurridos en 2022.
De hecho, el CCN subraya que es «uno de los grupos con más sofisticación» dedicado a este método. Como expone el organismo, su malware cuenta con fases programadas que se autopropagan, evitando una interacción manual por parte del atacante. Esta propagación se realiza después de comprometer inicialmente la red y obtener el control de algún dispositivo crítico.
El informe del CCN sobre Ciberamenazas y Tendencias de noviembre de 2023 expone que los atacantes de Lockbit se reparten el rescate entre el equipo de desarrolladores y afiliados del grupo, que se quedan el 74 por ciento de los beneficios. El organismo de ciberseguridad español ha constatado que Lockbit «se ha convertido en una de las organizaciones criminales más profesionales del panorama criminal» ya que recluta activamente a intermediarios y desarrolladores con talento mediante concursos de escritura técnica.
Temas:
- Ciberataques
- Mallorca