Un grupo hacker internacional pide un rescate millonario al Ayuntamiento de Sevilla

El ataque sufrido por el Ayuntamiento de Sevilla ha sido realizado por uno de los grupos hackers mas importantes del mundo, según ha confirmado el propio consistorio. En este tipo de ataques es práctica habitual de los hackers pedir un rescate por la recuperación de los servicios y sistemas, algo que también han solicitado al Ayuntamiento, que en ningún caso negociará con ciberdelincuentes.

Los piratas informáticos actúan bajo 'Lockbit', un sistema de ataques informáticos con un amplio historial. El ayuntamiento confirma que, mediante un mensaje críptico, han pedido 5 millones de dólares que luego han rebajado a 1,5 millones. Estos ciberdelincuentes están detrás de ataques recientes como el que sufrió el servicio de correos británico, el Royal Mail, el pasado mes de enero, informó el Ayuntamiento. Utilizan el 'ransomware' más rápido del mundo, al menos por el momento, puede encriptar 53 GB de datos en solo cuatro minutos. 'LockBit' se convierte así en una de las grandes amenazas actuales en ciberseguridad.

Es un asunto que esta siendo tratado e investigado por CCN-CERT, con quien el consistorio trabaja conjuntamente, asi como por Policía, señalan desde el equipo municipal.

Según la información facilitada los técnicos del Ayuntamiento y personal externo estan trabajando desde el martes para restablecer la normalidad lo antes posible. Todos los servicios informáticos fueron interrumpidos este lunes tras conocerse el ciberataque y seguirán suspendidos hasta que se resuelva el secuestro.

El delegado de Hacienda y Transformación Digital del Ayuntamiento de Sevilla, Juan Bueno (PP), compareció en el consistorio para confimar que no van a pagar ningún rescate y que un equipo municipal trabaja junto a expertos del Centro Criptológico Nacional (CCN-CERT) y de la empresa Telefónica para combatir el ciberataque. Desde este lunes se comunicó lo que estaba ocurriendo al Centro Nacional de Protección de Datos y se está en contacto con la Policía Nacional y la Guardia Civil, sin que hasta el momento, por indicación expresa de las autoridades se haya interpuesto denuncia, a la espera de un informe final con toda la documentación.

El Ayuntamiento cree conocer "al 99%" donde está el origen del ataque y el terminal donde se propició la infección pero la Policía pide "prudencia", explicó el concejal responsable. Los 4.000 terminales informáticos que tiene el consistorio hispalense están en este momento desconectados de la red. No se puede hacer ningún trámite telemático, lo que notarán especialmente los ciudadanos en el pago de impuestos. La Policía Local o los Bomberos trabajan "con normalidad", según indican desde el ayuntamiento, con la salvedad de que las denuncias se tramitan a través de los dispositivos móviles.

Desde el consistorio aseguran que a día de hoy no tienen constancia de que los piratas informáticos dispongan de datos de los ciudadanos o hayan podido acceder al sistema, pese a que tras activar Lockbit enviaron un mensaje críptico evaluando los daños que podían hacer hasta en cinco millones de dólares para pedir una fianza de 1,5 millones. Sin embargo, los ciberdelincuentes pueden aprovechar cualquier resquicio para consumar el ataque si el Ayuntamiento se confía y vuelve a poner en funcionamiento su sistema informático, explicó el edil Juan Bueno, por lo que la orden del alcalde, José Luis Sanz (PP) es dejar trabajar a los expertos "sin prisa" y con todas las garantías de que la información y datos personales de todos los sevillanos estén a salvo. "No podemos cometer el error que están esperando estos delincuentes", señaló el portavoz municipal, que insistió en que el ayuntamiento "no va a aceptar ningún tipo de chantaje".

'Lockbit' actúa secuestrando datos y bloqueando sistemas informáticos exigiendo luego el pago de un rescate para liberarlos. El hacker obtiene el beneficio mediante la extorsión y amenaza con robar los datos y con la publicación ilegal de estos como chantaje si la víctima no paga.