Piratas informáticos atacan el sistema del Ayuntamiento de Sevilla

El pasado 6 de septiembre de 2023, el Ayuntamiento de Sevilla sufrió un ciberataque masivo dejando completamente inutilizado su sistema informático.

Desde su cuenta de Twitter, el Ayuntamiento informó de que sus sistema se había visto comprometido, sin saber la dimensión que conllevaría este suceso y sobre todo quien estaría detras de este ataque.

Las primeras investigaciones, apuntan a que el ciberataque fue perpetrado por un grupo de hackers de origen holandés que se hace llamar LockBit. Aunque aún no se ha atribuido el ataque este grupo de hackers experimentados consiguió irrumpir en los sistemas informáticos del Consistorio bloqueando todo el sistema. 

Los sevillanos temen que este ataque conlleve problemas mayores debido al robo de datos de caracter personal, como números de cuentas bancarias.

Ante estos temores, el recién electo Alcalde, José Luis Sanz aclaraba mediante su perfil de Twitter, que los ciudadanos mantuviesen la calma, ya que desde que se supo el incidente, comenzaron a trabajar de manera conjunta con los equipos  especializados en seguridad digital de la Policía Nacional  y de la Guardia Civil, así como informar de lo sucedido al Centro Criptólogo nacional, más conocido como CCN-CERT.

El grupo de hackers LockBit, más alla de haber hackeado los sistemas informaticos del Ayuntamiento sevillano, comenzaron a exigir el pago de una cantidad millonaria para restablecer el servicio informático.

Estos hackers, elevaban la extorsión a cinco millones de euros, que posteriormente rebajaron a un millon y medio de euros. 

Sin duda, la situación vivida estos días en Sevilla es de película, tanto es así que existe la teoría de que este solo sea un señuelo, y que el verdadero ataque aún esté por perpetrarse. Claro está que se trata de una hipótesis y que que los expertos trabajan sin descanso para poder restablecer el sistema y volver a la normalidad lo antes posible, de manera que todo quede en una anécdota.

Ante esta situación al más estilo Hollywood,  el alcade sevillano, en un ejercicio de transparencia aclaraba y se comprometía en incrementar el presupuesto destinado para digitalizacion y ciberseguridad, con el fin de garantizar la seguridad de los sistemas informáticos públicos que puedan comprometer datos sensibles de los sevillanos.

LockBit, la multinacional de los ciberataques

Para la mayoría de ciudadanos este nombre representa nada más que a un grupo de ciberdelincuentes, pero para los expertos en ciberseguridad es una de las mayores amenazas a las que se enfrentan casi a diario desde el año pasado.

Se trata de una organización perfectamente estructurada y profesionalizada. Su "modus operandi" no tiene absolutamente nada que ver con la de otros hackers, estos, atacan de forma prolongada.

Esta organización de ciberdelincuentes de origen holandés, está especializado en ataques de ransomware, secuestran archivos y bloquean los sistemas para posteriormente pedir rescates millonarios a cambio de restablecerlos.

La organización se autodenomina LockBit 3.0 debido a que su ransomware va ya por su tercera versión, que mantienen constantemente actualizada.

Últimos hallazgos de la investigación

Ayer, en rueda de prensa, Juan Bueno, delegado de Hacienda, Participación Ciudadana y Transformación Digital, confirmaba que ya se han examinado el cien por cien de los equipos y dispositivos afectados por ataque de LockBit.

De los más de 4.000 dispositivos y 300 servidores, sólo se han detectado tres equipos que han sido afectados, el origen, un ordenador de un funcionario de la policía local de Sevilla.

Los ciberdelincuentes, accedieron al ordenador del funcionario a través de la VPN del ayuntamiento, capturando las claves.

Al hacerse con las claves, pudieron acceder a la red del Consistorio. Por suerte, este funcionario solo tenía acceso a algunos sistemas por los que los delincuentes solo pudieron acceder a los más antiguos, por lo que los daños serían mínimos aseguran desde el Ayuntamiento.