Los piratas informáticos responsables del ataque de ‘ransomware’ al Ayuntamiento de Calvià han exigido un rescate de diez millones de euros al consistorio para liberar los terminales afectados.

El Ayuntamiento descarta completamente la posibilidad de pagar el rescate y ya ha constituido un comité de crisis para estudiar cómo paliar los efectos del ciberataque, según han informado fuentes municipales.

El ciberataque consiste en un secuestro de datos que encripta los terminales de la víctima, dejándolos inutilizados. En este tipo de ataques, los cibercriminales suelen dejar un archivo .txt con instrucciones solicitando el rescate, según información del Ministerio del Interior. En el caso de Calvià, la intrusión se produjo el sábado de madrugada.

Como consecuencia del ataque, algunos funcionarios del Ayuntamiento de Calvià han tenido que teletrabajar desde ordenadores en sus domicilios. Además, el Ayuntamiento está animando a los ciudadanos a utilizar el registro de la Administración General del Estado y recuerda que hay trámites en papel que siguen disponibles. El teléfono municipal también está en funcionamiento.

El Ayuntamiento ha convocado una reunión del comité de crisis a nivel interno este lunes a las 14.30 horas, con participación de responsables políticos y personal de informática y recursos humanos. Además, la institución está trabajando con una empresa externa de apoyo y ya ha formalizado la pertinente denuncia ante la unidad de delitos telemáticos de la Guardia Civil.

Otras administraciones que se han visto afectadas por ciberataques, como el Servicio balear de Salud (IbSalut) han comunicado su apoyo al Ayuntamiento de Calvià y se han puesto a su disposición en todo lo que puedan colaborar.

UN MÉTODO DE CIBERATAQUE CADA VEZ MÁS SOFISTICADO

El pasado agosto la Policía Nacional ya alertó de una campaña de distribución de un software que funciona de este modo, si bien los ciberdelincuentes se centraban en empresas de arquitectura.

En el caso de Calvià, fuentes cercanas al caso han señalado como responsables a los mismos piratas informáticos que trataron de chantajear al Ayuntamiento de Sevilla en septiembre, un grupo cibercriminal de ‘hackers’. Según un informe del Centro Criptológico Nacional, este grupo, bautizado como ‘Lockbit’, fue el autor de uno de cada tres ataques de ‘ransomware’ ocurridos en 2022.

De hecho, el CCN subraya que es “uno de los grupos con más sofisticación” dedicado a este método. Como expone el organismo, su malware cuenta con fases programadas que se autopropagan, evitando una interacción manual por parte del atacante. Esta propagación se realiza después de comprometer inicialmente la red y obtener el control de algún dispositivo crítico.

El informe del CCN sobre ‘Ciberamenazas y Tendencias’ de noviembre de 2023 expone que los atacantes de Lockbit se reparten el rescate entre el equipo de desarrolladores y afiliados del grupo, que se quedan el 74 por ciento de los beneficios. El organismo de ciberseguridad español ha constatado que Lockbit “se ha convertido en una de las organizaciones criminales más profesionales del panorama criminal” ya que recluta activamente a intermediarios y desarrolladores con talento mediante concursos de escritura técnica.

En septiembre de 2022, la red interna del Poder Judicial de Chile fue comprometida por un incidente de ransomware a través de una variante de ‘Lockbit Black’ o ‘Lockbit 3.0). El CCN ha detectado que las operaciones de ransomware de diferentes grupos han ido en aumento desde 2021 y que son cada vez más sofisticadas y automatizadas; otro grupo responsable de un ataque en Costa Rica en abril de 2022 afectó a más de 27 entidades gubernamentales y obligó al país a declarar el estado de emergencia. Los piratas informáticos le exigieron 10 millones de dólares y tras la negativa del Gobierno el rescate subió a 20 millones.