El grupo holandés Lockbit está detrás del ciberataque al Ayuntamiento de Sevilla
El delegado de Transformación Digital, Juan Bueno, admite que es una «situación crítica» pero asegura: «No podemos aceptar el chantaje»
«Al 99% conocen dónde está el origen» del ataque, el ordenador afectado; por el momento no tienen constancia de que hayan afectados a los datos de los ciudadanos
Una red mundial de ciberdelincuencia eleva a cinco millones el rescate de la red informática del Ayuntamiento de Sevilla
Un nuevo 'hackeo' al Ayuntamiento de Sevilla bloquea los servicios municipales
El grupo de ciberdelicuentes de origen holandés Lockbit está detrás del hackeo al sistema informático del Ayuntamiento de Sevilla que afecta a toda la administración municipal desde la mañana de ayer lunes, según ha informado este martes el delegado municipal de Hacienda, Participación Ciudadana y Transformación Digital, Juan Bueno, que afirma que por el momento no se tiene constancia de que dicho ataque informático haya afectado a los datos de los sevillanos.
Juan Bueno ha pedido prudencia y cautela. Ayer se creó un grupo de trabajo de expertos, con funcionarios informáticos del Ayuntamiento y con especialistas de Telefónica. «Trabajan día y noche». El alcalde, José Luis Sanz, presidió ayer varias de esas reuniones.
Según ha precisado Bueno, el Ayuntamiento presentará la correspondiente denuncia, pero está a la espera del informe definitivo que fije el alcance de daños, siguiendo de esta manera el consejo de Policía Nacional y Guardia Civil.
«Estamos en buenas manos»
En una multitudinaria rueda de prensa y tras informar del asunto a los portavoces de los grupos municipales en el Consistorio, Bueno ha explicado que ayer se detectó un problema del sistema informático del Ayuntamiento e inicialmente se pensó que era una avería rutinaria. Sin embargo, el análisis de dicho problema confirmó que se trataba de un ciberataque. De inmediato se tomaron las primeras decisiones.
Se ordenó suspender todos los equipos informáticos del Ayuntamiento. Cuatro mil, según fuentes municipales. El siguiente paso fue la creación de un grupo de trabajo para analizar lo que ha calificado Juan Bueno como «una situación crítica». De forma paralela, se dio trasladó del asunto al Centro Criptológico Nacional (CCN-CERT). «Estamos en buenas manos y seguros de solucionar el problema», ha manifestado el delegado municipal.
Este grupo de experto está evaluando los efectos del ataque y los daños sufridos para elaborar un informe «definitivo» sobre alcance del hackeo del sistema informático del Ayuntamiento. «Trabajan noche y día, sin descanso».
La denuncia y el origen
El Ayuntamiento ayer comunicó el ataque al Centro Nacional de Protección de Datos, aunque Juan Bueno ha reiterado que por el momento no se sabe el alcance y las consecuencias del ciberataque, aunque «no tenemos constancia de que estén afectados los datos (de los sevillanos), pero hay que esperar» al informe definitivo. Dicho informe es el que propiciaría la presentación de la correspondiente denuncia, como han aconsejado Policía Nacional y Guardia Civil, con unidades especializadas en ciberdelincuencia.
De otro lado, Bueno ha asegurado que «al 99 por ciento creemos que sabemos por dónde han entrado», el ordenador foco del ataque, aunque hasta que no esté contrastado al cien por cien no lo harán público. «Hay que averiguar si es ese equipo y si el resto que están a su alrededor están afectados».
El delegado ha precisado a este respecto que «parece que no es excesivamente grave», pero llama a la cautela y la prudencia. Una vez tengan detectado el foco y diagnostiquen los daños sufridos se podrán a trabajar «para volver a la normalidad» en los servicios municipales afectados.
MÁS INFORMACIÓN
En este sentido, el delegado ha explicado que los expertos le han trasladado que lo habitual ante este tipo de ataques no es recuperar la normalidad de inmediato, sino poco a poco, pues lo común en los 'hackers' es lanzar un primer ataque, esperar que la administración o empresa afectada solucione el problema, se relaje, y volver a atacar.
Por esto ha pedido disculpas a los ciudadanos por la demora en la puesta en marcha de los servicios digitalizados, pero «no vamos a correr, sino que hay que hacerlo bien».
Bueno ha ahondado explicando el 'modus operandi' de los ciberdelincuentes, el grupo holandés de ciberdelincuencia Lockbit, uno de los «más peligrosos» del mundo y que atacó a principios de año a la compañía del servicio postal del Reino Unido, Royal Mail.
El rescate «encriptado»
El «juego de los delincuentes» es una vez atacado el sistema pedir un rescate, «un chantaje, actúan para ganar». Bueno ha explicado que han recibido varios mensajes encriptados en un ordenador en los que inicialmente solicitaban «cinco millones de dólares», después decían que ésta era la cantidad de los daños ocasionados y pedían «un millón y medio de dólares».
Pero en este aspecto Bueno ha sido tajante: «No nos sentaremos a negociar. No podemos aceptar el chantaje, no pagaremos ese dinero». «Lucharemos contra los delincuentes y el Ayuntamiento tiene los medios necesarios para superar este problema sin pagar nada».
La inversión municipal en ciberseguridad en el presupuesto de 2022, con el gobierno socialista de Antonio Muñoz, era de 200.000 euros. Hoy, Juan Bueno ha insistido hay que invertir más: «Todo el dinero es poco. Ahora vamos a poner mucho más el acento en ciberseguridad». Y ha hecho hincapié en que la previsión en el próximo presupuesto ya era incrementar esta partida para mejorar la transición digital.
Ha asegurado que los servicios de emergencias (Policía Local, bomberos, etc.) «no están afectados en este momento», aunque ayer este periódico pudo conocer que los agentes habían vuelto a trabajar como antaño con «papel y boli».
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para suscriptores
Suscribete