Hasta el momento, el Ayuntamiento de Sevilla se ha negado a cumplir con estas demandas y ha declarado que los datos de los ciudadanos no están en peligro.
El Ayuntamiento de Sevilla se enfrenta a una crisis informática desencadenada por un ciberataque de ransomware que ha paralizado sus sistemas y servicios telemáticos. La situación se volvió crítica el 5 de septiembre, cuando el Consistorio confirmó la intrusión y decidió suspender los servicios como medida preventiva, a la espera de evaluar la magnitud del ataque. Sin embargo, hasta la fecha, la situación no ha sido resuelta y persisten las dificultades.
La gravedad del incidente llevó a la administración municipal a emitir un comunicado interno a sus empleados, instándolos a apagar sus ordenadores por precaución y advirtiendo que la situación podría prolongarse. La web del Ayuntamiento, junto con todas las plataformas relacionadas con la administración, continúan fuera de servicio, lo que afecta a la obtención de citas previas y al pago de impuestos, entre otros servicios vitales para los ciudadanos.
Los Detalles del Ataque:
El grupo detrás del ciberataque ha sido identificado como LockBit, una comunidad de hackers especializada en ransomware. LockBit afirma haber obtenido datos personales, presumiblemente de origen ruso, y exige un rescate de hasta 5 millones de euros a cambio de restaurar el acceso a los sistemas del Ayuntamiento. Hasta el momento, el Ayuntamiento de Sevilla se ha negado a cumplir con estas demandas y ha declarado que los datos de los ciudadanos no están en peligro.
Sin embargo, expertos en seguridad cibernética sugieren que LockBit podría haber accedido a la información almacenada en los servidores, ya que de lo contrario no habría sido posible cifrarla. Luis Corrons, responsable de seguridad de Avast, sostiene que los ciberdelincuentes suelen robar una copia de la información antes de cifrarla en ataques de este tipo.
¿Cómo se Llevó a Cabo el Ataque de Ransomware?:
El ataque se llevó a cabo mediante el uso de ransomware, específicamente a través de un software remoto llamado LockBit, que comparte nombre con el grupo de ciberdelincuentes. Los atacantes enviaron un enlace malicioso por correo electrónico a los funcionarios del Ayuntamiento, esperando que alguno de ellos lo abriera. Una vez que el enlace se abría, el software se ejecutaba y comenzaba a cifrar los datos, impidiendo que los empleados accedieran a ellos.
La incertidumbre persiste en cuanto a cuándo se restablecerán los servicios digitales del Ayuntamiento de Sevilla. Cabe señalar que no es la primera vez que el Consistorio se enfrenta a un ciberataque, ya que en el verano de 2021 sufrió un ataque de tipo «Man in the Middle», que implica la interceptación y modificación de mensajes entre remitentes y destinatarios. Este nuevo incidente resalta la importancia de fortalecer las medidas de seguridad cibernética en las instituciones públicas y privadas para proteger la integridad de los datos y garantizar la continuidad de los servicios esenciales.