los hackers exigen 10 millones de euros pero el consistorio se niega a pagar

El Ayuntamiento de Calvià (Mallorca) sufrió el pasado sábado un ciberataque por el que los hackers exigen el pago de un rescate de 10 millones de euros. El consistorio se ha negado a abonar dicha cantidad al grupo de ciberdelincuentes LockBit, el mismo colectivo que se atribuyó el secuestro de los sistemas informáticos del Ayuntamiento de Sevilla hace unos meses y por el que pedían 1 millón de euros.

En un comunicado, Calvià señala que se encuentra trabajando para recuperar la normalidad con «la mayor brevedad posible» y para ello ha constituido un gabinete de crisis que sigue evaluando el alcance del ciberataque sufrido el pasado sábado y «aportando soluciones para minimizar el impacto». Detalla que se trata de un ciberataque de Ransomware, a través del cual «se pretende extorsionar» al consistorio.

El alcalde de la localidad mallorquina, Juan Antonio Amengual, preside un comité de crisis que trata de restablecer la situación y solucionar los problemas que el ciberataque pueda haber producido en los servicios municipales, cuyo alcance «todavía está siendo evaluado».

En este sentido, el Ayuntamiento ha destacado que el Servicio de Informática, acompañado de un equipo de especialistas, está trabajando en los preceptivos análisis forenses, así como en los procesos de recuperación de todos los servicios afectados. Este lunes ha presentado esta mañana la correspondiente denuncia ante el Grupo de Delitos Telemáticos de la Guardia Civil, incluyendo el análisis forense preliminar.

Calvià ha informado además de que los plazos administrativos, como son presentación de alegaciones e instancias, queda suspendido hasta el 31 de enero incluido, día a partir del cual se recuperarán los plazos con fecha del pasado viernes. Asimismo, se insta a la ciudadanía que tenga que registrar algún documento a hacerlo a través del Registro de la Administración General del Estado en el siguiente enlace: https://sede.administracion.gob.es/PAG_Sede/ServiciosElectronicos/RegistroElectronicoGeneral.html.

Como consecuencia del ataque al sistema informático, algunos funcionarios del Ayuntamiento de Calvià han tenido que teletrabajar desde ordenadores en sus domicilios. Además, el consistorio recuerda que hay trámites en papel que siguen disponibles al tiempo que el teléfono municipal también está en funcionamiento.

El ciberataque tipo Ransomware consiste en un secuestro de datos que encripta los terminales de la víctima, dejándolos inutilizados. En este tipo de ataques, los cibercriminales suelen dejar un archivo .txt con instrucciones solicitando el rescate, según detalla el Ministerio del Interior en su página web.

¿Quién es LockBit y cómo actúa?

Fuentes cercanas al caso han asegurado a Europa Press, y también lo aseguran medios locales como Diario de Mallorca, que el grupo Lockbit es el responsable del ciberataque al Ayuntamiento de Calvià y también realizaron el ataque al sistema informático del Ayuntamiento de Sevilla.

Pero, ¿quiénes son estos piratas informáticos y cómo actúan? Según desprende un informe del Centro Criptológico Nacional, este grupo fue el autor de uno de cada tres ataques de ransomware ocurridos en 2022. De hecho, el CCN subraya que es «uno de los grupos con más sofisticación» dedicado a este método. Como expone el organismo, su malware cuenta con fases programadas que se autopropagan, evitando una interacción manual por parte del atacante. Esta propagación se realiza después de comprometer inicialmente la red y obtener el control de algún dispositivo crítico.

Este informe del CCN sobre ‘Ciberamenazas y Tendencias’ de noviembre de 2023 expone que los atacantes de Lockbit se reparten el rescate entre el equipo de desarrolladores y afiliados del grupo, que se quedan el 74% de los beneficios. El organismo de ciberseguridad español ha constatado que Lockbit «se ha convertido en una de las organizaciones criminales más profesionales del panorama criminal».

En este sentido, detalla cómo se produce la captación de afiliados. Estos piratas contratan a intermediarios para penetrar en las organizaciones, coopera con otros grupos criminales (como el ya desaparecido Maze), recluta a personas internas de la empresa y patrocina concursos clandestinos de escritura técnica para reclutar a desarrolladores con talento.