El Ayuntamiento de Calvià sigue con trámites inoperativos tras el ciberataque del sábado
No está operativo el pago de tributos o trámites similares como los abonos de instalaciones.
El Ayuntamiento descarta que los ciberdelincuentes hayan podido conseguir datos de los ciudadanos
El Ayuntamiento de Calvià funciona este martes con «relativa normalidad» dentro de la complejidad que ha supuesto el ciberataque sufrido durante el fin de semana aunque algunos trámites no son operativos. Mientras los forenses investigan el ciberataque para determinar su alcance, trámites como la expedición de certificados de residencia sólo puede hacerse de manera presencial y en la oficina de tributos, según han explicado fuentes del Consistorio.
No está operativo, sin embargo el pago de tributos o trámites similares como los abonos de instalaciones. El pago de las nóminas de los empleados, por su parte, no se verá afectado.
El alcalde, Juan Antonio Amengual, ha resaltado el compromiso de los funcionarios municipales que o bien teletrabajando o bien en el propio Ayuntamiento siguen con sus tareas, algunos con sus equipos personales.
Cabe recordar que el Ayuntamiento de Calvià fue objeto el pasado fin de semana de un ciberataque por el cual se ha exigido el pago de 10 millones de euros para liberar los terminales afectados. El alcalde ya aseguró este lunes que en ningún caso se contempla el pago del rescate solicitado.
El Ayuntamiento quiere transmitir un mensaje de tranquilidad y asegura que los ciberdelincuentes no se han apoderado de datos de los ciudadanos.
El ciberataque consiste en un secuestro de datos que encripta los terminales de la víctima, dejándolos inutilizados. En este tipo de ataques, los cibercriminales suelen dejar un archivo .txt con instrucciones solicitando el rescate, según información del Ministerio del Interior. En el caso de Calvià, la intrusión se produjo el sábado de madrugada.
En el caso de Calvià, fuentes cercanas al caso han señalado como responsables a los mismos piratas informáticos que trataron de chantajear al Ayuntamiento de Sevilla en septiembre, un grupo cibercriminal de hackers. Según un informe del Centro Criptológico Nacional, este grupo, bautizado como Lockbit, fue el autor de uno de cada tres ataques de ransomware ocurridos en 2022.
De hecho, el CCN subraya que es «uno de los grupos con más sofisticación» dedicado a este método. Como expone el organismo, su malware cuenta con fases programadas que se autopropagan, evitando una interacción manual por parte del atacante. Esta propagación se realiza después de comprometer inicialmente la red y obtener el control de algún dispositivo crítico.
El informe del CCN sobre Ciberamenazas y Tendencias de noviembre de 2023 expone que los atacantes de Lockbit se reparten el rescate entre el equipo de desarrolladores y afiliados del grupo, que se quedan el 74 por ciento de los beneficios. El organismo de ciberseguridad español ha constatado que Lockbit «se ha convertido en una de las organizaciones criminales más profesionales del panorama criminal» ya que recluta activamente a intermediarios y desarrolladores con talento mediante concursos de escritura técnica.
Temas:
- Ciberataques
- Mallorca