El ayuntamiento de Sevilla sigue con todos los ordenadores suspendidos y sin ofrecer servicios telemáticos desde que el pasado martes fueran objeto de un ciberataque mediante el virus o ‘ransomeware’ LockBit en una acción promovida, según informó el propio consistorio, por un grupo holandés.
El delegado de Hacienda, Participación Ciudadana y Transformación Digital y portavoz del Pleno, Juan Bueno, ha informado 48 horas después del ataque de no hay constancia de los ciberdelincuentes haya podido hacerse con datos de los sevillanos. El ayuntamiento ya ha interpuesto la denuncia ante la Policía Nacional. El mensaje que más se repite desde el consistorio es que los datos de los sevillanos están a salvo. Los expertos advierten de que esa información, tras un secuestro digital, suele venderse para hacer ‘phishing’ y otras sofisticadas ciberestafas.
“No hay ninguna evidencia de que se hayan visto afectados datos personales de los ciudadanos, ni pérdida ni salida de dichos datos”, insisten desde el ayuntamiento de Sevilla, lanzando un mensaje de tranquilidad aunque con “cautela”. El sofisticado virus malicioso LockBit actúa accediendo a los ordenadores, sobre todo de organismos públicos, y encriptando los datos, para a continuación proceder a la extorsión. Secuestran los datos, piden un dinero, en esta ocasión 1,5 millones de dólares por daños que, avisan los piratas informáticos, que podrían ascender a cinco millones.
Si no consiguen su objetivo roban esos datos y los venden por otros canales, fundamentalmente a expertos en ‘phishing’ y otros tipos de estafas. Los ciberdelincuentes obtienen datos personales del ciudadano, desde su número de cuenta bancaria a su dirección o sus datos fiscales o DNI, lo que le permite dar total apariencia de seriedad y veracidad a cualquier enlace que esté destinado, por ejemplo, a acceder de forma fraudulenta a una cuenta bancaria y robar dinero de la víctima. Las vícitmas podrían querellarse contra el ayuntamiento de Sevilla, han explicado a este periódico varios expertos consultados, pero tendrían que demostrar ante el juez que por parte del organismo público no se han observado las medidas de seguridad, lo que, avisan, es muy difícil que prospere en la vía judicial. El ayuntamiento confirmó que hay una partida en el presupuesto municipal de 200.000 euros para ciberseguridad en un presupuesto de 1.158 millones de euros. Ya hubo ataques previos a la empresa municipal Tussam (noviembre de 2022) y otros «dos o tres» anteriores de los que el actual equipo municipal no tiene constancia firme, aseguraron fuentes del consistorio.
Tres equipos afectados
El ayuntamiento de Sevilla amplió la información sobre el ataque informático y aseguran que ya conocen el origen. “Sólo se han detectado tres equipos afectados”, aseguran. Hay más de 4.000 equipos y más de 800 servidores en el Ayuntamiento. Los ciberdelincuentes capturaron las claves de la VPN de un usuario de la red corporativa y por ahí han accedieron al equipo de este usuario y a los sistemas que tenían autorizado. Según el trabajado del grupo de expertos del ayuntamiento “no han roto la barrera de seguridad del Ayuntamiento, sino tan sólo las claves de este usuario”. “Han encriptado unos servidores que suponen una proporción ínfima de los que dispone el Ayuntamiento y que sólo contenía aplicaciones, en ningún caso datos personales”, agregó el portavoz municipal.
LockBit está detrás de ataques recientes como el que sufrió el servicio de correos británico, el Royal Mail, el pasado mes de enero, informó el Ayuntamiento. Utilizan el ransomware más rápido del mundo, al menos por el momento, puede encriptar 53 GB de datos en solo cuatro minutos. Se convierte así en una de las grandes amenazas actuales en ciberseguridad.
Un equipo municipal trabaja junto a expertos del Centro Criptológico Nacional (CCN-CERT) y de la empresa Telefónica para combatir el ciberataque. Desde este martes se comunicó lo que estaba ocurriendo al Centro Nacional de Protección de Datos y se está en contacto con la Policía Nacional, donde ya se ha interpuesto una denuncia.