El Ayuntamiento de Sevilla se encuentra en el centro de una crisis cibernética sin precedentes. Un grupo de ciberdelincuentes, presuntamente vinculados a LockBit, ha ejecutado un audaz ataque que ha dejado a la institución en una situación crítica.
El ciberataque que ha sacudido al Ayuntamiento de Sevilla es un claro ejemplo del modus operandi de los delincuentes informáticos de LockBit. Estos atacantes, conocidos por su sofisticación y alcance global, utilizan una forma particular de ransomware que restringe el acceso a los sistemas y archivos de la víctima. En este caso, el Ayuntamiento se vio obligado a desconectar todos sus servicios como medida de precaución, pero la infección ya había avanzado demasiado.
Los atacantes no perdieron tiempo y exigieron un rescate que asciende a la asombrosa cifra de cinco millones de euros. El Ayuntamiento de Sevilla, siguiendo una política de firmeza contra los ciberdelincuentes, ha declarado que bajo ninguna circunstancia negociarán con estos criminales.
Mientras tanto, los técnicos del Ayuntamiento, junto con expertos externos en ciberseguridad, han estado trabajando incansablemente para identificar el origen y el alcance de este ciberataque. El objetivo es restablecer la normalidad lo antes posible. Sin embargo, el tiempo apremia, ya que el ataque ha paralizado prácticamente todas las operaciones municipales, dejando a los ordenadores convertidos en ‘pisapapeles’.
Detrás de este devastador ataque se encuentra LockBit, un grupo de cibercriminales de origen holandés. Este ransomware es conocido por su capacidad para paralizar operaciones esenciales, extorsionar a las organizaciones y, en casos extremos, robar datos sensibles.
Este ataque no solo pone de manifiesto la destreza de LockBit, sino también la vulnerabilidad del sector público en términos de ciberseguridad en España. Expertos en el campo advierten que, a pesar de las medidas de seguridad existentes, muchas organizaciones todavía no están lo suficientemente preparadas.
Sancho Lerena, CEO de Pandora FMS, señala que las brechas de seguridad pueden surgir por diversos motivos, incluyendo errores de empleados y la descarga de software pirata. Juan Manuel Pascual, experto en ciberseguridad, sugiere que el método más común de acceso de los ciberdelincuentes es a través de correos electrónicos engañosos con malware oculto, lo que podría haber sido la puerta de entrada en el caso del Ayuntamiento de Sevilla.
Para fortalecer la ciberseguridad en el sector público, los expertos instan a invertir en prevención y en herramientas de monitoreo actualizadas, como antivirus, parches y sistemas de respaldo. También se resalta la importancia de involucrar a los empleados en la seguridad informática y educarlos sobre los riesgos.
