24h Baleares.

24h Baleares.

Hackers del ataque al gobierno local de Calvià demandan un rescate de 10 millones de euros.

Hackers del ataque al gobierno local de Calvià demandan un rescate de 10 millones de euros.

PALMA, 15 Ene. – Los piratas informáticos que han atacado el Ayuntamiento de Calvià han solicitado un rescate de diez millones de euros para liberar los terminales afectados.

El consistorio ha descartado la posibilidad de pagar el rescate y ha creado un comité de crisis para abordar las consecuencias del ciberataque, según informaron fuentes municipales.

El ataque consiste en un secuestro de datos que encripta los dispositivos de la víctima, dejándolos inutilizables. Según el Ministerio del Interior, los cibercriminales suelen dejar un archivo .txt con instrucciones pidiendo el rescate. En este caso, el ataque se produjo en la madrugada del sábado en Calvià.

Como resultado del ataque, algunos funcionarios del Ayuntamiento han tenido que trabajar desde casa. Además, se está animando a los ciudadanos a utilizar los trámites en papel disponibles en la Administración General del Estado. También se ha garantizado el funcionamiento del teléfono municipal.

El comité de crisis del Ayuntamiento se reunirá internamente este lunes para abordar la situación. Participarán responsables políticos, personal de informática y recursos humanos. Además, el Ayuntamiento está colaborando con una empresa externa y ha presentado una denuncia ante la unidad de delitos telemáticos de la Guardia Civil.

El Servicio balear de Salud (IbSalut) y otras administraciones afectadas por ciberataques han expresado su apoyo al Ayuntamiento de Calvià y su disposición para colaborar en lo que sea necesario.

La Policía Nacional ya advirtió en agosto sobre una campaña de distribución de software de ransomware, aunque se centraban en empresas de arquitectura. En el caso de Calvià, fuentes cercanas al caso han señalado que los responsables son los mismos piratas informáticos que intentaron chantajear al Ayuntamiento de Sevilla en septiembre de 2023. Este grupo de cibercriminales, llamado "Lockbit", fue responsable de uno de cada tres ataques de ransomware ocurridos el año pasado, según el informe del Centro Criptológico Nacional.

Este informe también destaca que "Lockbit" es uno de los grupos más sofisticados dedicados a este método. Su malware se propaga automáticamente después de comprometer la red y obtener el control de algún dispositivo crítico.

El informe del CCN muestra que los ataques de "Lockbit" se han vuelto más frecuentes y sofisticados, y el grupo se ha convertido en una de las organizaciones criminales más profesionales. Reclutan activamente intermediarios y desarrolladores con talento mediante concursos de escritura técnica.

En septiembre de 2022, la red interna del Poder Judicial de Chile fue comprometida por un incidente de ransomware a través de una variante de "Lockbit Black" o "Lockbit 3.0". El CCN ha detectado un aumento en las operaciones de ransomware de varios grupos desde 2021, y estos ataques son cada vez más sofisticados y automatizados.

Otro grupo de piratas informáticos exigió 10 millones de dólares al Gobierno de Costa Rica en abril de 2022, y después de que se negaron a pagar el rescate, el monto aumentó a 20 millones y afectó a más de 27 entidades gubernamentales, lo que llevó al país a declarar el estado de emergencia.