Ayuntamiento de Calvià lucha contra el Ransomware
El Ayuntamiento de Calvià está trabajando incansablemente para recuperar la normalidad después de haber sido víctima de un ciberataque de ransomware el pasado fin de semana. A pesar de las demandas de un grupo internacional de hackers conocido como ‘Lockbit’, que exige un rescate de diez millones de euros, el alcalde Juan Antonio Amengual ha dejado claro que no se pagará a los delincuentes.
El consistorio se ha asociado con el CCN-CERT (Centro Criptológico Nacional-Computer Emergency Response Team) para revertir los efectos del ataque y recuperar los sistemas afectados. Se espera que el próximo 29 de enero se haya restablecido el 90 por ciento de la normalidad en el área de gestión tributaria y recaudación, que actualmente no puede prestar servicios. Luego, se irán recuperando gradualmente otros sistemas, mientras se refuerza la seguridad.
Para acelerar el proceso de recuperación, el Ayuntamiento ha adquirido más de 150 equipos informáticos de última generación, que se instalarán en las próximas semanas. Los equipos de análisis forense continúan investigando y analizando el malware en colaboración con el CCN.
Sin embargo, antes de restablecer los sistemas afectados, el Ayuntamiento debe establecer un punto seguro de restauración para garantizar que no haya ninguna puerta trasera activa y que el atacante haya sido expulsado por completo. Además, el consistorio ha destacado que cuenta con herramientas y sistemas de copia de seguridad que no se vieron afectados por el ataque.
Una de las preocupaciones centrales es la posible compromisión de la confidencialidad de los datos, por lo que se está llevando a cabo una exhaustiva evaluación en los equipos afectados por el malware. Una vez concluido el análisis, la información se remitirá a las Fuerzas y Cuerpos de Seguridad del Estado. Mientras tanto, el Ayuntamiento mantiene a la comunidad informada constantemente a través de sus redes sociales y su sitio web oficial.
Fuentes cercanas al caso han señalado que el mismo grupo de hackers, conocido como ‘Lockbit’, ya intentó chantajear al Ayuntamiento de Sevilla en septiembre pasado. Según un informe del CCN, este grupo ha sido responsable de uno de cada tres ataques de ransomware en 2022 y se considera uno de los más sofisticados en este ámbito.
El informe también revela que los atacantes de Lockbit se llevan el 74 por ciento de los beneficios obtenidos del rescate, repartiéndolo entre su equipo de desarrolladores y afiliados. Además, el CCN ha constatado que Lockbit recluta activamente intermediarios y desarrolladores talentosos a través de concursos de escritura técnica.
El caso del Ayuntamiento de Calvià subraya la creciente amenaza de los ataques de ransomware, que se han vuelto cada vez más sofisticados y automatizados desde 2021. Otros incidentes recientes, como el ataque a más de 27 entidades gubernamentales en Costa Rica en abril de 2022, demuestran la necesidad de tomar medidas efectivas para contrarrestar esta creciente amenaza cibernética.