...    

Extorsionan al ayuntamiento de Requena con 500.000 dólares en bitcoin tras un ciberataque

Los servidores del consistorio llevan diez días paralizados, entre ellos el sistema de pago de nóminas, y los 200 funcionarios solo han podido cobrar parte de su salario

Dependencias municipales de Requena donde se produjo el ciberataque.

Dependencias municipales de Requena donde se produjo el ciberataque. / Levante-EMV

El Ayuntamiento de Requena fue víctima el pasado 27 de noviembre de un ciberataque que obligó a paralizar toda la actividad de gestión y tramitación administrativa al tener bloqueados los servidores y todos los ordenadores del consistorio. Los ciberdelincuentes exigieron el pago de 500.000 dólares en bitcoin por el rescate de los sistemas informáticos. Importe que obviamente el consistorio se negó a pagar, poniendo los hechos en conocimiento de la Guardia Civil.

Diez días después el problema todavía no ha sido solventado, aunque desde el Ayuntamiento aseguran que ya se ha localizado el virus y poco a poco se están levantado los bloqueos a los servidores uno a uno. «Tenemos buenos informáticos y los trabajadores han comprendido el problema y están colaborando tratando de trabajar con la máxima normalidad posible», apuntan fuentes del consistorio de Requena, quienes aseguran que ya se presentó «la correspondiente denuncia para esclarecer con el apoyo de expertos en ciberdelincuencia, tanto la vía de entrada de los ciberdelincuentes como el momento de entrada y los posibles daños causados en los sistemas».

Los trabajadores hacen uso de sus ordenadores personales para evitar el caos informático

Entre los servidores informáticos afectados está el sistema de pago de nóminas. Así, el pasado miércoles 30 de noviembre –los funcionarios cobran el último día laborable de mes– no se pudo hacer frente al pago de las nóminas de forma regular por este ‘hackeo’ y los trabajadores solo han podido cobrar hasta el momento un anticipo del 50% de su sueldo.

La sede electrónica en Albacete

Según fuentes municipales, los trabajadores pueden realizar la mayor parte de sus tareas porque la sede electrónica, que está contratada con la Diputación de Albacete –al igual que los ayuntamientos de Mislata y Quart–, no se ha visto afectada. Eso sí, cada funcionario está teniendo que hacer uso de sus ordenadores personales ya que los del consistorio y los servidores propios, donde se almacena la información, han sido hackeados y hasta que los expertos en delitos telemáticos no los analicen no pueden ser manipulados.  

En los ordenadores infectados los hackers dejaron un mensaje con el link en el que reclamaban el dinero por el rescate; más de 500.000 dólares en bitcoin. Al final del mismo, en tono de sorna, los ciberdelincuentes añadían que con los 500.000 se conformaban.

Se ha adelantado el pago de un 50% de los sueldos a los funcionarios hasta restablecer el sistema

Respecto a la posible información confidencial a al que hayan podido tener acceso, desde el Ayuntamiento aseguran que inmediatamente se puso en conocimiento de la Agencia Española de Protección de Datos y que están siguiendo todos sus pasos. De igual modo, el Centro Criptológico Nacional (CCN), especialista en cuestiones de ciberseguridad en organismos públicos, también está al corriente de lo ocurrido.

Otros ataques a ayuntamientos valencianos

Los ciberdelincuentes han visto en los protocolos de seguridad de los ayuntamientos una rendija por la que entrar e infectar sus sistemas informáticos, muchos de ellos obsoletos, bloqueándolos para exigir posteriormente el pago de cierta cantidad de dinero por su rescate. Aunque habitualmente todos los consistorios se niegan a pagar, no siempre se llegan a denunciar estos ciberataques y rara vez llegan a ser judicializados, según las fuentes expertas en delitos telemáticos.   

Los ayuntamientos de Carcaixent, Cheste o Manises han sufrido ataques informáticos de este tipo en los últimos años, así como el puerto de Castelló.

En ocasiones, como fue el caso del ciberataque al consistorio de Carcaixent en octubre de 2020, los ciberdelincuentes utilizan un correo electrónico, abierto por cualquier trabajador con uno de los ordenadores municipales, para mediante un virus troyano infectar al resto y entrar en los servidores del ayuntamiento en cuestión. De ahí la importancia de no abrir enlaces cuya procedencia se desconozca o sea sospechosa.