El Ayuntamiento de Sevilla sufre un secuestro informático y suspende sus servicios telemáticos
Los piratas piden un rescate de casi millón y medio de euros y el Consistorio dice que no pacta “con ciberdelincuentes”
Se ha declarado un secuestro del sistema informático dirigido al Ayuntamiento de Sevilla por un grupo de ciberdelincuentes, según ha declarado el propio Consistorio. Es por eso que éste se ha visto obligado a volver a las anotaciones en papel y a los trámites presenciales. Los hackers han reclamado casi un millón y medio de dólares (1.396.642 euros) al gobierno municipal. Este ha asegurado que “en ningún caso negociará con ciberdelincuentes”. Es el segundo ataque con éxito a la web municipal en tres años.
Todos los servicios se han visto afectados: los de solicitud de cita previa, el pago de tributos (acaba de comenzar el segundo plazo para abonar el IBI), etc. También los dispositivos de emergencias, como Policía Local y Bomberos, se han visto obligados a las anotaciones en papel para registrar y ordenar las actuaciones. Los atacantes calculan que el daño originado se eleva a cinco millones de euros.
Responsables técnicos del Ayuntamiento y personal externo especializado están trabajando conjuntamente y contra el tiempo para descubrir el origen y alcance del ataque y volver a la normalidad lo antes posible. El presupuesto municipal para prevenir ciberataques fue en 2022 de 200.000 euros dentro del presupuesto global de 1.072 millones.
El Centro Criptológico Nacional (CCN-CERT) y el Cuerpo Nacional de Policía creen haber identificado el equipo desde el que se inició el ataque, del total de 4.000 ordenadores del Consistorio. Mientras, el Ayuntamiento, para prevenir, ha interrumpido todos los servicios “hasta conocer el alcance concreto del ciberataque”. De momento, no hay constancia de que los datos personales de los ciudadanos hayan sido alterados por los piratas informáticos, según el Ayuntamiento.
Todo parece indicar que el Ayuntamiento de Sevilla ha sufrido un ataque con ransomware, similar al sufrido por decenas de administraciones, empresas e instituciones en España. Más concretamente, se ha realizado con LockBit. Esta herramienta es una subclase de virus de cifrado para exigir un rescate a cambio de la descodificación de archivos y se centra, principalmente, en empresas e instituciones oficiales más que en particulares.
Las actividades delictivas han aumentado en el primer semestre del año, con un incremento del 8% en los ciberataques a escala mundial”
Hace dos años, el Ayuntamiento de Sevilla sufrió otro secuestro mediante el fraude del CEO, por el que los hackers suplantaron la identidad de la empresa adjudicataria del contrato de las luces de Navidad y lograron desviar a sus cuentas el millón de euros de la concesión.
Los delincuentes, a través de un virus, consiguieron monitorizar la correspondencia digital. Interceptaron los correos de la empresa suministradora de las luces navideñas, cambiaron el contenido y se los enviaron a la Tesorería municipal pidiendo que cambiaran el número de cuenta, informa Eva Saiz. Al detectar, el Banco de España, un pago de la Administración a una cuenta no habitual, alertó al Consistorio sevillano.
Fuente: https://bit.ly/3Lic1OO
