El Ayuntamiento de Sevilla está en apuros tras un ciberataque de ransomware a sus sistemas informáticos que han causado la caída de su web y la imposibilidad de realizar trámites telemáticos. El Consistorio confirmó el hackeo el pasado 5 de septiembre a través de un comunicado en sus redes sociales, destacando que “los servicios se han interrumpido como medida de precaución hasta conocer el alcance del ataque”. A día de hoy, siguen sin solucionarlo.

El Ayuntamiento de Sevilla, de hecho, envío un comunicado interno a todos los trabajadores ordenando “apagar los ordenadores por precaución ante lo que se presume que ha sido un ataque informático”, y que se trata de una situación que “va para largo”. Y eso parece.

En el momento de la redacción de este artículo, la web del Ayuntamiento y todas las plataformas relacionadas con la administración, incluidas las que permiten a los ciudadanos obtener cita previa o pagar impuestos, continúan sin funcionar. La investigación, de hecho, sigue en curso, y está liderada por el Centro Criptológico Nacional (CCN-CERT), así como por las autoridades locales, quienes por el momento han localizado el equipo que se utilizó para iniciar el ataque de ransomware, afirma El País.

Hasta 5 millones de dólares a cambio de volver a la normalidad

Los investigadores, además, también han dado con el equipo de hackers que han realizado el ciberataque al Ayuntamiento de Sevilla. Se trata del grupo LockBit, una comunidad de hackers especializados en ransomware que afirman haber obtenido datos personales, que aparentemente proceden de Rusia, y que piden hasta 5 millones de euros como rescate. Por el momento, el Ayuntamiento de Sevilla se ha negado a ceder ante el chantaje. Afirman, por otro lado, que los datos de los ciudadanos no están en peligro.

Expertos en seguridad, sin embargo, creen que LockBit sí habría podido acceder a la información almacenada en los servidores, pues “de otra forma no sería posible que dicha información hubiera sido cifrada”, afirma Luis Corrons, responsable de seguridad de Avast.

“Todo parece indicar que el ciberataque que ha sufrido el Ayuntamiento de Sevilla se trata de un ataque con ransomware similar al sufrido por decenas de administraciones, empresas e instituciones en España. Al contrario de lo que dice el comunicado oficial, los atacantes han tenido acceso a la información, de otra forma no sería posible que dicha información hubiera sido cifrada. Este tipo de ataques lleva un trabajo por detrás, y de hecho una de las últimas tendencias es que los ciberdelincuentes se lleven una copia de la información antes de proceder a su cifrado”.

Luis Corrons, responsable de seguridad de Avast, en un comunicado facilitado a este medio.

¿En qué consiste el ataque ransomware al Ayuntamiento de Sevilla?

contraseña
Foto por Towfiqu barbhuiya

Ahora bien, ¿cómo han podido acceder los atacantes a los sistemas digitales del Ayuntamiento de Sevilla? El equipo de hackers ha realizado un ataque de ransomware. Este permite acceder a los datos mediante un software en remoto bautizado como LockBit, el mismo nombre del grupo de ciberdelincuentes. Para ello, los atacantes solo tienen que enviar un enlace malicioso a través de un correo electrónico y esperar a que alguno de los funcionarios abra ese enlace. En ese momento, el software se ejecuta y comienza a cifrar los datos para que los trabajadores no puedan acceder a ellos.

Por el momento, no está claro cuando los servicios digitales del Ayuntamiento de Sevilla volverán a la normalidad. No es, eso sí, la primera vez que ocurre. Según detalla el Diario de Sevilla, el Consistorio sufrió un ataque en verano de 2021 a través de un método llamado ‘Man in the Middle’. Este consiste en interceptar mensajes entre el remitente y el destinatario para acceder a ellos y modificarlos a su antojo.