72 horas de ciberataque en Sevilla: "No negociaremos y no tenemos prisa"
El ayuntamiento encuentra la brecha en el ordenador de un policía local y mantiene el pulso de uno de los grupos de 'hackers' más importantes del mundo
:format(jpg)/f.elconfidencial.com%2Foriginal%2F97e%2Fdbf%2F45e%2F97edbf45ed15ff732a59df19d7925a1a.jpg)
"No negociaremos" y “no tenemos prisa”. 72 horas después del ciberataque al Ayuntamiento de Sevilla, el Gobierno municipal mantiene su estrategia, basada en las recomendaciones de los expertos: mantener el pulso de Lockbit, uno de los conglomerados de hackers más importantes del mundo, y evitar el pago millonario exigido por este grupo con sede en Holanda, aunque asociado a Rusia.
Los piratas exigen 1,5 millones de dólares para evitar daños que, según los secuestradores, pueden alcanzar los cinco millones. Pero el ayuntamiento tiene claro que no accederá al chantaje. Primero, porque lo habitual en estos casos es que los ciberdelincuentes ejecuten un primer "ataque trampa" para "dos o tres días después, cuando te has confiado, hacer un ataque masivo en el que ya sí roban todos los datos". Segundo, porque los expertos ponen en duda desde hace años la efectividad del pago, ya que en muchos casos los afectados nunca acaban recuperando la información sustraída. Y tercero, por no situar una Administración que ya había estado en el foco por ataques de este tipo en un objeto aún más atractivo para bandas de criminales informáticos.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F671%2F6f9%2Fce7%2F6716f9ce7cc5a6bce6b0d21252181bd4.jpg)
Un equipo formado por técnicos del ayuntamiento, el Centro Criptológico Nacional, los cuerpos de seguridad del Estado y un grupo de expertos externo trabajan contra reloj en la investigación con la que pretenden disolver el ataque. De momento, han elaborado un informe que, tras analizar el 90% de la red informática, permite descartar “en principio” la filtración de datos de los sevillanos.
El origen del ciberataque se encuentra en un ordenador de la Policía Local. Los hackers habrían accedido a la red a través de la VPN del consistorio, la red privada que permite a los funcionarios trabajar en remoto. “Captaron las claves del usuario y accedieron a los sistemas”, explicó el delegado de Hacienda y de Transformación Digital, Juan Bueno, quien garantizó que “no se ha roto la barrera de ciberseguridad del ayuntamiento”. Los piratas informáticos accedieron a la red municipal y encriptaron unos servidores antiguos sin obtener “información ni datos de los sevillanos”, pero sí tuvieron acceso a “aplicaciones”. “Han podido dañar un programa de Word, pero no lo que tenía dentro”, divulgó Bueno.
El ayuntamiento ya perdió un millón de euros por una ciberestafa hace dos años
Como consecuencia, los equipos de casi 5.000 trabajadores están inhabilitados, por lo que desde el lunes es imposible hacer gestiones digitales. “Está todo parado, informamos a la ciudadanía en la puerta, pero no podemos gestionar nada”, explica un trabajador municipal. El consistorio pretende mantener apagados los equipos como medida preventiva “hasta tener la garantía absoluta de que todo esté bien” y ya ha suspendido el pleno de esta semana. "No es nuestra prisa recuperar el sistema cuanto antes. La prisa es saber qué ha pasado para que no vuelva a ocurrir", expuso el alcalde, José Luis Sanz. El popular ya ha anunciado que se flexibilizarán los plazos de los trámites afectados por fuerza mayor, como pueden ser los pagos de facturas.
Se trata del tercer ataque que sufre el ayuntamiento en los últimos años. En septiembre de 2021, un grupo de piratas de menor entidad ya se apoderó de un millón de euros de las arcas municipales a través de la estafa conocida como Man in the Middle o ataque del intermediario, a través del contrato para la iluminación navideña. En resumen, el ciberataque consistió en suplantar la identidad de la empresa adjudicataria para cobrar por el servicio.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F1fb%2Fb3c%2Fca8%2F1fbb3cca840098458c7d9ed0d37cb135.jpg)
Aunque el consistorio se había reforzado en materia de ciberseguridad desde entonces, desde Izquierda Unida han criticado la "inacción" del PP y del PSOE como "factor responsable" de lo ocurrido esta semana. Tras el último hackeo, el ayuntamiento había puesto en marcha un contrato con el Centro de Operaciones de Ciberseguridad para desarrollar un software que evitara nuevos ataques. Sin embargo, según explicó la portavoz, Susana Hornillo, los encargos "no se han ejecutado en su totalidad o no han sido aplicados con el rigor necesario para proteger los servidores del consistorio". El PSOE, que gobernó la ciudad hasta el pasado mes de mayo, ha mostrado su apoyo al nuevo Ejecutivo local.
"No negociaremos" y “no tenemos prisa”. 72 horas después del ciberataque al Ayuntamiento de Sevilla, el Gobierno municipal mantiene su estrategia, basada en las recomendaciones de los expertos: mantener el pulso de Lockbit, uno de los conglomerados de hackers más importantes del mundo, y evitar el pago millonario exigido por este grupo con sede en Holanda, aunque asociado a Rusia.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F72d%2Fd3f%2F7ff%2F72dd3f7ffbcf19464143ad5efdb018e2.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F499%2Fcd7%2F16d%2F499cd716dfa58b972b5429a4d1d945e8.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff65%2Fedd%2Fd81%2Ff65eddd811b66d96a74a4db4f8c23628.jpg)