Presión económica por ciberataque en el Ayuntamiento de Calvià
Los hackers responsables del ataque informático al Ayuntamiento de Calvià han solicitado un rescate millonario de aproximadamente 10 millones de euros para liberar la página web, según ha revelado el alcalde Juan Antonio Amengual (PP). No obstante, el Ayuntamiento ha dejado claro que no cederá a esta demanda económica.
La situación llevó al Consistorio a presentar una denuncia ante la Guardia Civil este lunes, tras descubrir el ataque durante el fin de semana. Los delincuentes secuestraron los datos del sistema municipal con el objetivo de extorsionar a la entidad. Ante esto, se ha formado un comité de crisis y se han implementado medidas especiales para afrontar la situación.
El Ayuntamiento ha enviado un correo electrónico a sus empleados, proporcionando las primeras instrucciones, entre las cuales se destaca la necesidad de cambiar las contraseñas de acceso a sus perfiles. Además, se está trabajando en contener el ciberataque y en la extracción de datos forenses para ser utilizados en la denuncia.
El Comité de Crisis, encabezado por el alcalde Juan Antonio Amengual, se encuentra actualmente dedicado a restablecer la normalidad y solucionar los problemas que el ciberataque ha ocasionado en los servicios municipales. El Servicio de Informática del Ayuntamiento, con la colaboración de expertos, está realizando análisis forenses y trabajando en la recuperación de los servicios afectados.
Debido a la situación, el Ayuntamiento ha solicitado a la ciudadanía que, en caso de necesitar hacer algún trámite por registro, lo realice a través del Registro de la Administración General del Estado. Además, se ha informado que todos los plazos administrativos quedan suspendidos hasta el 31 de enero, fecha en la que se retomarán los plazos desde el pasado viernes.
La denuncia correspondiente, incluyendo el análisis forense preliminar, ha sido presentada ante el Grupo de Delitos Telemáticos de la Guardia Civil este lunes. Para mantener a la población informada, el Ayuntamiento actualizará constantemente la información a través de su página web y perfiles en redes sociales.
A pesar de las molestias causadas, el Ayuntamiento ha expresado su dedicación y compromiso para resolver la situación de manera ordenada, rápida y eficiente. Asimismo, se ha destacado que la atención telefónica y presencial se mantiene con normalidad.
Los ciberataques a organismos públicos durante el año 2023 en España han sido numerosos. Estos incidentes van desde el ransomware, que busca extorsionar a las entidades exigiendo cuantiosos rescates, hasta amenazas menos severas como el phishing, que tratan de engañar a los usuarios para obtener información personal. En el caso del ataque al Ayuntamiento de Calvià, se ha tratado de un ciberataque ransomware.
El phishing es principalmente realizado a través del correo electrónico, aunque también se utiliza el smishing (a través de mensajes de texto) y el vishing o extorsión telefónica. Estas amenazas generalmente afectan a organismos públicos, bancos y servicios de correos y paquetería debido al incremento de compras en línea.
Algunos de los ataques identificados durante el 2023 fueron: intentos de ciberataques a 107 ayuntamientos en Vizcaya en enero, ataque de ransomware a Telepizza y la Agencia Tributaria en febrero, suplantaciones de identidad a BBVA, Santander y WiZink en el mismo mes, ataque al Hospital Clínic de Barcelona y a páginas web estatales en marzo, suplantación de la Agencia Tributaria a Yoigo en abril, campañas de suplantación a la AEMET, FedEx, Endesa, Agencia Tributaria y Seguridad Social en mayo, ataques de denegación de servicio durante las Elecciones Generales en julio, suplantaciones de la Policía Nacional y Guardia Civil por correo electrónico en el mismo mes, campaña de sextorsión y smishing en nombre de la Seguridad Social en agosto, ataque a la web del Ayuntamiento de Sevilla en septiembre, y ataques informáticos a Air Europa, INCIBE, la Fábrica Nacional de Moneda y Timbre, y la Agencia Tributaria en octubre.
Publicar comentario