Una ‘multinacional’ del crimen con vinculaciones con Rusia está detrás del ciberataque al ayuntamiento de Calvià

Los autores del ciberataque contra el ayuntamiento de Calvià -integrados en el grupo criminal LockBit- exigen un rescate de 10 millones de dólares (unos nueve millones de euros) para desencriptar y recuperar los datos sustraídos, que hasta el momento no ha trascendido cuáles son. El alcalde Juan Antonio Amengual (PP) aseguró rotundamente que no se abonará ninguna cantidad. Mientras, el Consistorio, que ha denunciado los hechos ante el Grupo de Delitos Telemáticos de la Guardia Civil, sigue evaluando el alcance del ciberataque sufrido el pasado sábado y trabaja en soluciones para minimizar su impacto.

Ayer, Amengual presidió un comité de crisis con todos los altos cargos municipales para abordar el problema, cuyo alcance no se ha determinado todavía. De momento, según informaron desde el Consistorio, el Servicio de Informática, acompañado de un equipo de especialistas, está trabajando en los «preceptivos análisis forenses, así como en los procesos de recuperación de los servicios afectados».

Cómo hacer trámites

El Ayuntamiento pide que, si algún ciudadano tiene que pasar algún documento por el Registro municipal, debe hacerlo a través del Registro de la Administración General del Estado en el siguiente enlace: https://sede.administracion.gob.es/PAG_Sede/ServiciosElectronicos/RegistroElectronicoGeneral.html.

Cualquier plazo administrativo (presentación de alegaciones e instancias, etcétera) queda suspendido hasta el 31 de enero inclusive, momento a partir de la cual se recuperarán los plazos con fecha del pasado viernes, según informó el Consistorio.

«Ahora mismo, el Ayuntamiento funciona más poco a poco y con otro tipo de procedimientos», declaró el alcalde Amengual, quien aseguró que técnicos cualificados de Palma, Calvià, el Govern y el Consell estaban trabajando «duramente» para recuperar la normalidad. El grupo LockBit, que reúne a los hackers más importantes del mundo, está detrás del ataque cibernético al ayuntamiento de Calvià, que ha visto comprometidos sus sistemas informáticos desde el pasado sábado.

Este grupo, que es el mismo que atacó hace unos meses los sistemas del Ayuntamiento de Sevilla, está especializado en ransomware, que es un tipo de programa informático malicioso que impide la utilización de los equipos o sistemas que infecta.

A cambio de poder volver a utilizarlos, los delincuentes exigen el pago de una cantidad económica, bajo la amenaza de filtrar los datos robados. LockBit está considerado como el grupo de delincuentes más prolífico en ransomware a nivel mundial y se le atribuye el 44% de todos los delitos por esta causa.

Estados Unidos

Sólo en Estados Unidos, según un informe de la Agencia de Ciberseguridad de Estados Unidos (CISA), estuvo detrás de 1.700 ataques de estas características entre 2020 y 2023, por los que obtuvo 91 millones de euros en rescate. De acuerdo al mencionado informe, el origen de este grupo es bastante opaco, aunque algunas informaciones periodísticos lo han ubicado en Países Bajos.

En principio, según el mencionado informe de CISA, no estaría ligado a ningún país, aunque existen algunos indicios que lo vinculan con Rusia. En este sentido, CISA apunta que el software con el nombre de LockBit apareció en un foro de cibercrimen ruso en enero de 2020. Además, en noviembre de 2022, el Departamento de Justicia de Estados Unidos comunicó el arresto de Mikhail Vasiliev, con doble nacionalidad rusa-canadiense, por su conexión con este grupo de ciberdelincuentes. Los piratas informáticos han atacado en los últimos años no sólo administraciones públicas, sino también varias industrias a nivel global, centrándose sobre todo en el sector sanitario y educativo. Estados Unidos, India y Brasil son los países que más ataques han sufrido.