El Ayuntamiento de Sevilla ha asegurado este miércoles que, a falta de un informe definitivo, en los primeros datos que maneja «no consta» que estén afectados los datos de los ciudadanos en el ciberataque sufrido ayer, tras el que está el grupo de origen holandés Lockbit, uno de los más activos en estas actuaciones.
El consistorio hispalense sufrió un ciberataque que mantiene todavía bloqueados los sistemas informáticos, según ha declarado a los periodistas el delegado de Hacienda, Participación Ciudadana y Transformación Digital, Juan Bueno, quien, no obstante, ha apuntado que la situación no parece «excesivamente grave», a la espera del informe definitivo.
Bueno ha advertido de que el Ayuntamiento no va a pagar el millón de euros que reclaman estos jáqueres como rescate para recuperar los servicios y los sistemas que podrían haber sido robados tras el ciberataque, ya que el consistorio hispalense «no va a negociar con delincuentes». A falta del informe definitivo, que el delegado confía en que se culmine cuanto antes, el grupo de trabajo creado desde que se conoció el ciberataque sigue trabajando para conocer hasta dónde llega el problema, según Bueno, quien, no obstante, ha aclarado que hasta el momento todo apunta que no están afectados los datos de los ciudadanos.
El grupo de trabajo, compuesto por informáticos del Ayuntamiento, del Centro Criptológico Nacional CCN-CERT y Telefónica, puso en conocimiento del asunto también al Centro Nacional de Protección de Datos, además de a la Policía y a la Guardia Civil, cuerpos que aconsejan presentar denuncia una vez esté finalizado el informe definitivo.
El delegado municipal ha indicado que el grupo de trabajo «cree saber donde está el origen del problema al 99 por ciento», por lo que parece haberse detectado el ordenador por el que se ha producido el ciberataque, pero no ha revelado el lugar hasta averiguar si los servicios a los que está conectado pudieran estar afectados.
«Esto da más tranquilidad porque se sabe cómo ha entrado», ha subrayado el delegado, quien ha pedido «cautela» sobre la incidencia que ha tenido el ataque hasta conocer el informe definitivo, por lo que ha reiterado que cuando se conozca el montante de los daños «se pondrán en marcha las soluciones» que sean precisas.
Juan Bueno, que ha dicho que se ha informado de todo a los grupos municipales, ha insistido en que los delincuentes enviaron mensajes encriptados reclamando inicialmente 5 millones de dólares, aunque posteriormente dijeron que este era el coste del daño producido, y que para repararlo finalmente pidieron un millón de euros. El Ayuntamiento de Sevilla interrumpió todos los servicios «como medida de precaución» que propició que muchas de las tareas se efectuaran y se estén efectuando con «papel y bolígrafo».
Este ha sido el segundo ataque con éxito a la web municipal en tres años, después de que en septiembre de 2021 fuera objeto de un ciberataque en el que los piratas informáticos se apoderaran de un millón de euros de las arcas municipales, mediante la estafa conocida como «Man in de Middle» o ataque del intermediario.
Este es un método consistente en interceptar las comunicaciones entre dos interlocutores para acceder a la información y luego modificarla a su antojo, sin que ninguno de los afectados lo sepa, y que en el caso del Ayuntamiento de Sevilla interceptaron sus comunicaciones con la adjudicataria del contrato de iluminación navideña.