El Ayuntamiento de Sevilla ha sufrido un hackeo de tipo ransomware. Todos los servicios han sido interrumpidos como medida de precaución.
Los ciberdelincuentes piden un rescate de un millón y medio de euros. Supuestamente, los estafadores han tenido acceso a los datos del Consistorio.
Desde el Ayuntamiento han comunicado que en ningún caso se va a negociar con los ciberdelincuentes y que están trabajando para localizar el origen y alcance del ataque.
En qué consiste el ciberataque
El ataque ha sido de tipo ransomware, es decir, secuestro de datos. Éste consiste en un programa malicioso que se inserta en los dispositivos de una empresa u organismo para restringir algunos archivos.
Normalmente, los ciberdelincuentes suelen pedir un rescate, como en esta ocasión. Sin embargo, otras veces destruyen los datos.
Los ciberataques de tipo ransomware se pueden dar por diversos motivos como, por ejemplo, por brechas de seguridad, por un error de un empleado, por la descarga de un software pirata, etc.
El método más habitual que utilizan los ciberdelincuentes para acceder a los sistemas es el envío de correos electrónicos fraudulentos que animan al usuario a descargar algún archivo que contiene malware oculto.
Cuando los ciberdelincuentes consiguen acceder a la organización, comienzan a infectarla desde dentro. Una vez se propaga lo suficiente, procede a bloquear los recursos, cifrando el contenido de los ordenadores y de las copias de seguridad que haya localizado.
¿Quién ha provocado el ciberataque?
Este ataque ha sido provocado por uno de los grupos de ciberdelincuentes más potentes a nivel mundial. Este grupo se conoce como LockBit.
El ransomware LockBit es un software malicioso que ha sido diseñado para bloquear el acceso de los usuarios a los sistemas informáticos y pedir el pago de un rescate para restablecerlo.
LockBit se caracteriza por amenazar a organizaciones de todo el mundo con interrumpir las operaciones por la detención repentina de las funciones esenciales, extorsionarlas para su propio beneficio y robar datos y publicarlos como chantaje si la víctima no paga el rescate.
Datos obtenidos en el hackeo
Los ciberdelincuentes han avisado de que han tenido acceso a los datos personales de los administrados.
El nivel de ciberseguridad en España es inferior al requerido. El sector TIC es el que más avanzado está, pero debería ser así con todos los sectores.
Es de gran importancia la prevención en las organizaciones y que tengan herramientas que monitoricen si el sistema está al día en cuanto a antivirus, parches, backups y securización de los sistemas.
El gran problema es la falta de presupuesto en materia de ciberseguridad, por lo que las empresas y organizaciones deberían destinar más recursos a este tema tan importante.