Ciberataque en Sevilla: un grupo pirata pide 5 millones de dólares por la red del Ayuntamiento
Un grupo de ciberdelincuentes secuestró hace dos días la red informática del Ayuntamiento de Sevilla, en el sur de España, y reclama cinco millones de dólares para devolver el servicio, informaron medios locales.
Fuentes municipales informaron que el monto inicial pedido por el rescate mediante un mensaje encriptado había sido de un millón y medio de dólares, luego elevado a cinco millones, y se desconoce si los piratas informáticos tuvieron acceso a datos personales de la población.
Autoridades del Ayuntamiento de Sevilla, capital de la provincia de Andalucía, negaron que hubiera negociaciones con los delincuentes, a los que señalan como “LockBit”, uno de los grupos de ciberpiratas más importantes del mundo, según informó el portal sevillano ABC.
Los servicios municipales fueron interrumpidos como “medida de precaución hasta conocer el alcance concreto del ciberataque”, informó el Ayuntamiento en su cuenta de X (ex Twitter).
Desde el martes, la web municipal y de los distintos servicios que se ofrecen al ciudadano a través de Internet se encuentran caídos.
El asunto está siendo investigado en conjunto por el Centro Criptológico Nacional (CCN-CERT) y por la Policía Nacional, informó el portal RTVE.
Los técnicos del Ayuntamiento y personal externo especializado llevan más de 24 horas trabajando para buscar una solución y determinar el origen y alcance del ciberataque y poder establecer la normalidad lo antes posible. En este sentido, todos los servicios se vieron interrumpidos “como medida de precaución”, lo que obligó a que muchos trámites se realizaran por ventanilla como única vía, según RTVE.
🔴 AVISO IMPORTANTE 📣 El Ayuntamiento se ha visto afectado por un ataque informático. Los servicios se han interrumpido como medida de precaución hasta conocer el alcance concreto del ciberataque.
— Ayuntamiento de Sevilla (@Ayto_Sevilla) September 5, 2023
Estamos trabajando para poder restablecer la normalidad lo antes posible. pic.twitter.com/eOogsOctib
Por el momento, las autoridades no constataron que los servicios de emergencias municipales o los datos personales de los ciudadanos se hayan visto afectados.
La acción de los piratas informáticos impide la realización de cualquier gestión digital con el Ayuntamiento, como pagos o presentación de documentos, y afecta también a las comunicaciones y servicios de localización de los cuerpos de Policía y Bomberos.
Advertida del ataque, la delegación municipal de Hacienda instó a todo el personal municipal a desconectar los terminales y posteriormente a desenchufar todos los terminales informáticos de la red eléctrica.
Este es el tercer ciberataque que sufre el Ayuntamiento de Sevilla en los últimos tres años. En uno de ellos, advirtió un fraude de un millón de euros con el que se hicieron los piratas informáticos.
Hace justo un año, se produjo otra supuesta estafa al Ayuntamiento; en este caso, por la “suplantación de identidad de la empresa adjudicataria del contrato de las luces de Navidad para cobrar por el servicio”. El abono del contrato rondaba el millón de euros.
Quiénes son los atacantes
El grupo LockBit, una organización criminal de origen neerlandés, también atacó a empresas argentinas, tales como la obra social OSDE, el ingenio Ledesma, Farmalink y Grupo Albanesi, con la modalidad de ransomware.
El ransomware, en informática, es un tipo de malware o código malicioso que impide la utilización de los equipos o sistemas que infecta, ya que el ciberdelincuente toma el control del equipo o sistema infectado y lo “secuestra” de varias maneras, cifrando la información, bloqueando la pantalla, etc., y para devolverlo pide un rescate.
Fuente: Télam