Los ciberdelincuentes piden un rescate de 1,8 millones a Melilla para recuperar sus servidores

Un total de 1,8 millones de euros es el rescate que un grupo internacional cibercriminal ha pedido al Ayuntamiento de Melilla a cambio de recuperar la información que contienen los servidores informáticos municipales que fueron objetivo de su ataque y que, desde el pasado 22 de junio, quedaron completamente inoperativos, según aseguran a THE OBJECTIVE fuentes policiales. La ciudad autónoma suma este martes su décimo día de apagón, mientras agentes del Centro Nacional de Inteligencia (CNI) tratan de recuperar los datos encriptados por los ciberdelincuentes. La situación es crítica sobre todo para los funcionarios, administrativos y policiales, que además de no poder acceder a ningún sistema informático, no saben cuándo podrán cobrar sus nóminas. 

El presidente de Melilla, Juan José Imbroda, alertó precisamente hace unos días de que alrededor de 1.200 empleados públicos verían afectado el cobro de sus salarios a causa del ciberataque, al igual que ocurrirá con cuestiones sensibles como la suspensión de plazos, cobros, contratos municipales y trámites electrónicos. En las dependencias de la Policía Local solo funciona un ordenador, por lo que las labores de los agentes han quedado relegadas a la nada, advierten las mismas fuentes. Lo que en un principio, según el propio Ayuntamiento, iba a ser «una incidencia técnica que se resolvería en dos días» ha terminado por convertirse «en un asunto grave» que por ahora no tiene fecha de solución, en palabras de Imbroda.  

El ‘modus operandi’ común

El rescate económico responde al modus operandi común en este tipo de ataque, denominado ransomware, un secuestro de información por el que los ciberdelincuentes piden una cuantiosa suma de dinero a cambio de liberarla. Normalmente, las administraciones no suelen aceptar este tipo de exigencias, principalmente porque no se sabe cuál es el uso final de ese dinero y supone, entre tanto, ceder ante los delincuentes y el crimen organizado. El riesgo es que esos datos finalmente se filtren a la darkweb. 

El ciberataque, que también investiga la Policía Nacional, se ha producido apenas un año después de que Melilla hubiera firmado un convenio de colaboración con el Centro Criptológico Nacional (CCN), que depende del Centro Nacional de Inteligencia (CNI), para mejorar la seguridad de sus sistemas informáticos. Un acuerdo que ha despertado críticas después de lo sucedido, pero que el presidente de Melilla defendió, aclarando que sin el mismo la administración pública local estaría «mucho más expuesta» y «con menos posibilidad de defenderse de este tipo de ataques».  

Un grupo cibercriminal vinculado a Rusia

El caso del Ayuntamiento de Melilla resulta insólito en el país, habida cuenta de que acumula semana y media con todos sus servidores bloqueados. Hasta ahora, según informó Pablo Martínez, director general de la Sociedad de la Información de Melilla, lo que se sabe del ataque es que es «internacional» pese a que «sus autores se conectaron desde un punto de dentro del país». Por otro lado, la brecha de seguridad que permitió entrar a los hackers se produjo por un fallo humano de un usuario que trabajaba para el Consistorio y se conectó fuera de la ciudad a los sistemas internos. 

El grupo de ciberdelincuentes, de nombre Quilin y vinculado a Rusia, no tardó mucho en asumir la autoría del ciberataque. En un breve comunicado, la organización aseguró haber «destruido por completo la infraestructura administrativa y de red de la ciudad» y obtenido información muy sensible de la administración municipal en un volumen de cuatro a cinco terabytes; y amenazó con revelarla, sobre todo aquella que implicaba a miembros de la administración municipal, sobre un supuesto uso inapropiado de fondos públicos. 

«Uso corrupto de fondos»

«Tenemos en nuestras manos una lista casi completa de los datos personales de todos los habitantes autóctonos de Melilla. También tenemos en nuestro poder una lista significativa de datos sobre turistas. Y lo interesante es que el principal motivo por el que estamos esperando negociadores ¡es otro! Desde hace mucho tiempo tenemos acceso a los ordenadores personales de personas muy importantes, y tenemos información sobre, por decirlo suavemente, un uso inapropiado y corrupto de fondos», rezaba la nota de la organización criminal. 

El Ayuntamiento confía en que la normalidad se restablezca a la mayor brevedad posible, mientras que los investigadores policiales y de inteligencia «trabajan intensamente» para resolver las incidencias informáticas y al menos recuperar el funcionamiento de algún sistema informático. En total, fueron afectados 90 de los 100 servidores críticos, aunque según insisten fuentes regionales, cualquier ordenador, conectado o no a la red local, ha quedado totalmente inutilizable.