Los autores del ciberataque al Ayuntamiento de Calvià exigen un rescate de 10 millones de euros

El alcalde Juan Antonio Amengual (PP) ya ha anunciado que "en ningún caso el Ayuntamiento pagará"

El Ayuntamiento ha presentado la denuncia ante el Grupo de Delitos Telemáticos de la Guardia Civil, incluyendo el análisis forense preliminar

Hackeo Ayuso
Un hacker en imagen de archivo.
Miquel Ángel Font

Los presuntos secuestradores del ciberataque ransomware en el Ayuntamiento de Calvià piden una cantidad que podría rondar los 10 millones de euros para liberar la página web, según las primeras estimaciones del alcalde del municipio, Juan Antonio Amengual (PP). Es un dinero que «en ningún caso el Ayuntamiento pagará», ha dicho el alcalde. 

Este mismo lunes el Ayuntamiento ha denunciado ante la Guardia Civil el ataque informático detectado este fin de semana. Los piratas han secuestrado los datos de los sistemas del Consistorio para extorsionarle y exigir un rescate. Este fin de semana se ha organizado un comité de crisis y este lunes se ha informado a los trabajadores municipales sobre qué medidas especiales deben tomarse.

En el correo electrónico enviado por el Ayuntamiento a todos los trabajadores se dan las primeras instrucciones y, entre ellas, cambiar las contraseñas de acceso a sus perfiles. Ahora, los esfuerzos se centran en la contención del ciberataque y también en la extracción de datos forenses, que servirán para incorporar en la denuncia.

El Ayuntamiento trabaja actualmente para recuperar la normalidad «a la mayor brevedad posible» después del ciberataque del pasado sábado. Según ha informado el Consistorio, durante el fin de semana se ha constituido un gabinete de crisis que sigue evaluando el alcance de este ciberataque de ransomware con el que se «pretende extorsionar» al Ayuntamiento y aportando soluciones para minimizar el impacto.

Concretamente, el alcalde de Calvià, Juan Antonio Amengual, preside este Comité de Crisis que trata de restablecer la situación de normalidad y solucionar los problemas que el ciberataque pueda haber producido en los servicios municipales.

En este sentido, el Servicio de Informática del Ayuntamiento, acompañado de un equipo de especialistas, está trabajando en los preceptivos análisis forenses, así como en los procesos de recuperación de los servicios afectados.

Mientras duran estos trabajos, sin embargo, el Consistorio ha instado a la ciudadanía a que, en caso de tener que pasar algún documento por Registro, lo haga a través del Registro de la Administración General del Estado.

Asimismo, ha comunicado que cualquier plazo administrativo -presentación de alegaciones e instancias, etcétera- ha quedado suspendido hasta el próximo 31 de enero inclusive, fecha a partir de la cual se recuperarán los plazos con fecha del pasado viernes.

El Ayuntamiento ha presentado este lunes la correspondiente denuncia ante el Grupo de Delitos Telemáticos de la Guardia Civil, incluyendo el análisis forense preliminar.

La información se mantendrá actualizada de manera constante a través de la web del Ayuntamiento de Calvià y de los perfiles municipales de Facebook, Twitter e Instagram.

El Consistorio ha afirmado, con todo, que «lamenta profundamente las molestias que esta situación pueda generar» y ha reiterado su «firme compromiso para resolver la situación actual de la manera más ordenada, rápida y eficaz posible». En todo caso, ha concluido, se mantiene con normalidad la atención telefónica y presencial.

Ciberataques a organismos públicos durante el año 2023

Los ciberataques a organismos públicos han sido numerosos durante el año 2023 en España. Estos ataques van desde el ransomware que busca extorsionar a las entidades con sumas millonarias por la recuperación de datos robados, hasta amenazas menos severas como el phishing, que busca engañar a los usuarios para obtener sus datos. El ataque informático al Ayuntamiento de Calvià ha sido ransomware .

El phishing se realiza principalmente a través del correo electrónico, pero también adopta otras formas como el smishing (vía SMS) o el vishing o extorsión telefónica. Las principales víctimas de estas amenazas suelen ser organismos públicos y bancos pero también, debido al incremento de compras online, servicios de correos y paquetería.

Estos son algunos de los ataques identificados por Watch&Act Protection Services (W&APS)  durante el año 2023:

En enero de 2023 unos 107 ayuntamientos en Vizcaya sufrieron intentos de ciberataques. En el mes de febrero, Telepizza y la Agencia Tributaria sufrieron ataques de ransomware. También se registraron suplantaciones de identidad de BBVA, Santander y WiZink.

En el mes de marzo el Hospital Clínic de Barcelona y páginas web estatales, incluyendo la del Ministerio de Hacienda, fueron atacados y en abril, se registró un ataque a Yoigo suplantando a la Agencia Tributaria.

En mayo, la AEMET, FedEx, Endesa, Agencia Tributaria y Seguridad Social sufrieron campañas de suplantación. Más llamativo fue lo sucedido en el mes de julio con ataques de denegación de servicio durante las Elecciones Generales afectando varias entidades. También suplantaciones de la Policía Nacional y Guardia Civil por correo electrónico.

Del mes de agosto data una campaña de sextorsión y smishing en nombre de la Seguridad Social y en septiembre hubo un ataque a la web del Ayuntamiento de Sevilla.

Durante el mes de octubre fueron víctimas de ataques informáticos Air Europa, INCIBE, la Fábrica Nacional de Moneda y Timbre y la Agencia Tributaria.

Lo último en OkBaleares

Últimas noticias