Publican en la Dark Web datos de empleados robados en el ciberataque al Ayuntamiento de Calvià

El grupo de ciberdelincuentes Lockbit 3.0, que provocó un ciberataque en el sistema informático del Ayuntamiento de Calvià el pasado mes de enero, ha publicado información y datos robados en su página de la Dark Web.

Según ha informado el Consistorio a través de un comunicado, desde el pasado 23 de mayo se tiene constancia de estas publicaciones, que afectan a personas, empleados y proveedores municipales.

El Ayuntamiento, en colaboración con las autoridades que investigan los hechos, ante la complejidad de identificar personalmente a cada uno de los afectados, ha explicado que los datos publicados pueden corresponder a personas o entidades que se relacionan con el Consistorio, empleados municipales, proveedores u otros usuarios de los sistemas.

Fundamentalmente, se han visto afectados los datos identificativos, de contacto, nombres de usuarios y contraseñas o información relacionada con los pagos o ingresos realizados al Ayuntamiento calvianer.

Ante esta situación, recuerdan que es necesario mantenerse alerta ante posibles intentos de cualquier acción delictiva por parte de ciberdelincuentes como suplantaciones de su identidad o fraudes.

Igualmente, recomiendan permanecer alerta ante un posible delito de pishing, que se produce cuando los ciberdelincuentes a través de mensajes o correos fraudulentos intentan obtener información como credenciales de acceso a cuentas y aplicaciones, así como no hacer clic en un enlace recibido hasta asegurarse de la autenticidad de su procedencia y, en caso de duda, aconsejan borrar el mensaje.

Para preservar su información, el Ayuntamiento de Calvià insiste en que no hay que compartir contraseñas con nadie ni utilizar la misma contraseña en varios sitios web o app. Las contraseñas deben ser robustas combinando letras, números y símbolos y recomiendan modificarlas de forma periódica.

El equipo de gobierno advierte expresamente de que la difusión o publicación por cualquier medio de los datos sustraídos por los ciberdelincuentes puede ser considerado como un delito que será perseguido por las Fuerzas y Cuerpos de Seguridad del Estado.

En esta línea, si el Consistorio fuese conocedor de publicaciones o difusiones indebidas de dicha información, lo pondrá en conocimiento de la Guardia Civil para que proceda a investigar la autoría de las mismas e inicie las debidas actuaciones.