Los piratas informáticos responsables del ataque de 'ransomware' al Ayuntamiento de Calvià han exigido un rescate de diez millones de euros al consistorio para liberar los terminales afectados.
El Ayuntamiento descarta completamente la posibilidad de pagar el rescate y ya ha constituido un comité de crisis para estudiar cómo paliar los efectos del ciberataque, según han informado fuentes municipales.
El ciberataque consiste en un secuestro de datos que encripta los terminales de la víctima, dejándolos inutilizados. En este tipo de ataques, los cibercriminales suelen dejar un archivo .txt con instrucciones solicitando el rescate, según información del Ministerio del Interior.
En el caso de Calvià, la intrusión se produjo el sábado de madrugada.
Los servicios jurídicos y técnicos del Ayuntamiento han trabajado en realizar una "primera contención" durante este fin de semana, y ahora se están analizando los daños.
Como consecuencia del ataque, algunos funcionarios del Ayuntamiento de Calvià han tenido que teletrabajar desde ordenadores en sus domicilios.
Además, el Ayuntamiento está animando a los ciudadanos a utilizar el registro de la Administración General del Estado y recuerda que hay trámites en papel que siguen disponibles. El teléfono municipal también está en funcionamiento.
Además, la institución está trabajando con una empresa externa de apoyo y ya ha formalizado la pertinente denuncia ante la unidad de delitos telemáticos de la Guardia Civil.
El alcalde de Calvià, Juan Antonio Amengual, ha aclarado que "ahora mismo el Ayuntamiento funciona, pero funciona de otra manera, funciona un poquito más poco a poco y con otros tipos de procedimientos".
UN MÉTODO CADA VEZ MÁS SOFISTICADO
El pasado agosto la Policía Nacional ya alertó de una campaña de distribución de un software que funciona de este modo, si bien los ciberdelincuentes se centraban en empresas de arquitectura.
En el caso de Calvià, fuentes cercanas al caso han señalado como responsables a los mismos piratas informáticos que trataron de chantajear al Ayuntamiento de Sevilla en septiembre, un grupo cibercriminal de 'hackers'. Según un informe del Centro Criptológico Nacional, este grupo, bautizado como 'Lockbit', fue el autor de uno de cada tres ataques de 'ransomware' ocurridos en 2022.
Lockbit "se ha convertido en una de las organizaciones criminales más profesionales del panorama criminal" ya que recluta activamente a intermediarios y desarrolladores con talento mediante concursos de escritura técnica.