El Ayuntamiento de Sevilla suspende todos los servicios telemáticos por un secuestro informático: “No se negociará” | Tecnología

El Ayuntamiento de Sevilla ha vuelto a las anotaciones en papel y a los trámites presenciales tras sufrir el secuestro de sus sistemas informáticos por un grupo de ciberdelincuentes, según ha confirmado el Consistorio. Los hackers han reclamado más de un millón de euros al gobierno municipal, aunque este no ha precisado aún la cantidad exacta y ha asegurado que “en ningún caso negociará con ciberdelincuentes”. Es el segundo ataque con éxito a la web municipal en tres años.

Todos los servicios se han visto afectados. Entre los más importantes para las gestiones ciudadanas se encuentran los de solicitud de cita previa y pago de tributos (acaba de comenzar el segundo plazo para el segundo plazo del Impuesto de Bienes Inmuebles), para el que los funcionarios han solicitado que se efectúen de forma presencial en las sucursales bancarias autorizadas. También los dispositivos de emergencias, como Policía Local y Bomberos, se han visto obligados a las anotaciones en papel para registrar y ordenar las actuaciones.

El delegado de Transformación Digital, Juan Bueno, ha explicado que “los responsables técnicos del Ayuntamiento y personal externo especializado están trabajando de manera continua y conjunta para determinar el origen y alcance del ataque y poder establecer la normalidad lo antes posible”.

En este sentido, el Centro Criptológico Nacional (CCN-CERT) y el Cuerpo Nacional de Policía han comenzado a investigar el secuestro, mientras el Ayuntamiento, como medida preventiva, ha interrumpido todos los servicios “hasta conocer el alcance concreto del ciberataque”.

“Las actividades delictivas han aumentado en el primer semestre del año, con un incremento del 8% en los ciberataques a escala mundial, lo que supone el mayor volumen en dos años. Amenazas conocidas como el ransomware [secuestro y petición de rescate] y el hacktivismo [ataques con fines ideológicos] han evolucionado aún más, con grupos de amenazas que modifican sus métodos y herramientas para infectar y afectar a organizaciones de todo el mundo. Incluso la tecnología heredada, como los dispositivos de almacenamiento USB, que durante mucho tiempo han estado acumulando polvo en los cajones de los escritorios, han ganado popularidad como mensajeros de malware”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Las actividades delictivas han aumentado en el primer semestre del año, con un incremento del 8% en los ciberataques a escala mundial

Eusebio Nieva, director técnico de Check Point Software para España y Portugal

Los grupos dedicados a la extorsión (ransomware), según el último informe de esta compañía de seguridad, han intensificado sus herramientas para explotar las vulnerabilidades en programas corporativos de uso común y cambiando su estrategia, pasando de cifrado de datos para evitar el acceso a los mismos al robo directo de la información para exigir un rescate por su recuperación.

La inteligencia artificial también ha irrumpido como herramienta, ya sea para crear los correos electrónicos falsos que incluyen enlaces que dan acceso a los delincuentes a los sistemas (phishing) como para crear programas maliciosos capaces de identificar hasta las pulsaciones de teclas.

En el primer semestre de este año se han identificado 48 grupos de extorsión informática que han atacado a más de 2.200 entidades. Lockbit3 ha sido el más activo, con un aumento del 20% de afectados en comparación con el primer semestre de 2022.

También han aparecido, según informa Check Point, nuevos grupos como Royal y Play. También se ha detectado un incremento de amenazas con origen en Rusia desde la guerra de Ucrania.

El número de amenazas es uno de los más altos registrados

Jakub Kroustek, director de Investigación de Malware de Avast

Los datos de esta compañía coinciden con los de Avast, otra compañía de seguridad informática que advierte en su último informe: “El riesgo de ataques es el más alto visto en tres años”. España es uno de los países más amenazados junto a Vietnam, Argentina, Francia, Brasil, México, República Checa y Reino Unido.

“No solo el número de amenazas es uno de los más altos registrados, sino que los delincuentes están recurriendo a la manipulación psicológica con más frecuencia que a las técnicas tradicionales de ataques de malware [programación maliciosa]. Esto resulta en la necesidad de que nuestra seguridad se adapte a este nuevo formato, aunque también se requiere de la necesidad de que la gente entienda mejor las estafas y se eduque como una forma de defensa adicional”, advierte Jakub Kroustek, director de Investigación de Malware de Avast

A finales del pasado mes de agosto, el FBI anunció oficialmente el desmantelamiento de la organización internacional de ciberataques de Qakbot (también conocido como Qbot), que ha afectado a más de 700.000 ordenadores en todo el mundo, incluidas instituciones financieras, gubernamentales y sanitarias.

Hace dos años, el Ayuntamiento sufrió otro secuestro, esta vez mediante el conocido como fraude del CEO, por el que los hackers suplantaron la identidad de la empresa adjudicataria del contrato de las luces de Navidad y lograron desviar a sus cuentas el millón de euros de la concesión.

Los delincuentes consiguieron monitorizar la correspondencia digital a través de un virus, interceptaron los correos de la empresa suministradora de las luces navideñas, alteraron su contenido y se los remitieron a la Tesorería municipal pidiendo que cambiaran el número de cuenta, informa Eva Saiz. Cuando el Banco de España detectó un pago de la Administración a una cuenta no habitual, alertó al Consistorio sevillano.

Puedes seguir a EL PAÍS Tecnología en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.