Los piratas informáticos responsables del ataque de 'ransomware' al Ayuntamiento de Calvià (Mallorca) han exigido un rescate de diez millones de euros al consistorio para liberar los terminales afectados.
El Ayuntamiento descarta completamente la posibilidad de pagar el rescate y ya ha constituido un comité de crisis para estudiar cómo paliar los efectos del ciberataque, según han informado fuentes municipales.
El ciberataque consiste en un secuestro de datos que encripta los terminales de la víctima, dejándolos inutilizados. En este tipo de ataques, los cibercriminales suelen dejar un archivo .txt con instrucciones solicitando el rescate, según información del Ministerio del Interior. En el caso de Calvià, la intrusión se produjo el sábado de madrugada.
Los servicios jurídicos y técnicos del Ayuntamiento han trabajado en realizar una "primera contención" durante este fin de semana, y ahora se están analizando los daños.
Como consecuencia del ataque, algunos funcionarios del Ayuntamiento de Calvià han tenido que teletrabajar desde ordenadores en sus domicilios. Además, el Ayuntamiento está animando a los ciudadanos a utilizar el registro de la Administración General del Estado y recuerda que hay trámites en papel que siguen disponibles. El teléfono municipal también está en funcionamiento.
El Ayuntamiento ha convocado una reunión del comité de crisis a nivel interno, con participación de responsables políticos y personal de informática y recursos humanos. Además, la institución está trabajando con una empresa externa de apoyo y ya ha formalizado la pertinente denuncia ante la unidad de delitos telemáticos de la Guardia Civil.
Otras administraciones que se han visto afectadas por ciberataques, como el Servicio balear de Salud (IbSalut) han comunicado su respaldo al Ayuntamiento de Calvià y se han puesto a su disposición en todo lo que puedan colaborar. Calvià está recibiendo apoyo de técnicos cedidos del Govern, Consell de Mallorca y Ayuntamiento de Palma.
El alcalde de Calvià, Juan Antonio Amengual, ha aclarado que "ahora mismo el Ayuntamiento funciona, pero funciona de otra manera, funciona un poquito más poco a poco y con otros tipos de procedimientos".
Un método de ciberataque cada vez más sofisticado
El pasado agosto la Policía Nacional ya alertó de una campaña de distribución de un software que funciona de este modo, si bien los ciberdelincuentes se centraban en empresas de arquitectura.
En el caso de Calvià, fuentes cercanas al caso han señalado como responsables a los mismos piratas informáticos que trataron de chantajear al Ayuntamiento de Sevilla en septiembre, un grupo cibercriminal de 'hackers'. Según un informe del Centro Criptológico Nacional, este grupo, bautizado como 'Lockbit', fue el autor de uno de cada tres ataques de 'ransomware' ocurridos en 2022.
De hecho, el CCN subraya que es "uno de los grupos con más sofisticación" dedicado a este método. Como expone el organismo, su malware cuenta con fases programadas que se autopropagan, evitando una interacción manual por parte del atacante. Esta propagación se realiza después de comprometer inicialmente la red y obtener el control de algún dispositivo crítico.
El informe del CCN sobre 'Ciberamenazas y Tendencias' de noviembre de 2023 expone que los atacantes de Lockbit se reparten el rescate entre el equipo de desarrolladores y afiliados del grupo, que se quedan el 74 por ciento de los beneficios. El organismo de ciberseguridad español ha constatado que Lockbit "se ha convertido en una de las organizaciones criminales más profesionales del panorama criminal" ya que recluta activamente a intermediarios y desarrolladores con talento mediante concursos de escritura técnica.
En septiembre de 2022, la red interna del Poder Judicial de Chile fue comprometida por un incidente de ransomware a través de una variante de 'Lockbit Black' o 'Lockbit 3.0). El CCN ha detectado que las operaciones de ransomware de diferentes grupos han ido en aumento desde 2021 y que son cada vez más sofisticadas y automatizadas; otro grupo responsable de un ataque en Costa Rica en abril de 2022 afectó a más de 27 entidades gubernamentales y obligó al país a declarar el estado de emergencia. Los piratas informáticos le exigieron 10 millones de dólares y tras la negativa del Gobierno el rescate subió a 20 millones.
Sobre el autor:
Stefano Traverso
Stefano Traverso es licenciado en Ciencias de la Comunicación en la USMP de Perú; con un máster en Marketing Digital & E-commerce en EAE Business School de Barcelona. Ha trabajado en diferentes medios de comunicación en Perú, especializándose en deporte, cultura y turismo.