Melilla suma 20 días de caos informático tras el ciberataque: «En la Policía funcionan dos 'mails'»

Melilla lleva casi tres semanas sumida en un colapso informático tras el ciberataque que sufrieron los servidores de la ciudad autónoma el pasado 22 de junio. Desde entonces, los sistemas han quedado prácticamente inoperativos. Una situación insólita en una institución pública que además ha dejado expuestos datos sensibles de miles de melillenses. Agentes del Centro Nacional de Inteligencia (CNI), con el que el Ayuntamiento selló un acuerdo hace un año precisamente para impedir brechas de seguridad, trabajan codo con codo con los técnicos municipales para recuperar toda la información cifrada, aunque fuentes expertas en la lucha contra la ciberdelincuencia consultadas por este periódico advierten de la dificultad de conseguirlo.

Los autores, un grupo internacional de ciberdelincuentes presuntamente rusos, han pedido 1,8 millones para restaurar la normalidad en los sistemas informáticos, pero pagar no es una opción para el Gobierno de Melilla, habida cuenta de que supone ceder ante una extorsión. El rescate económico responde al modus operandi común en este tipo de ataque, denominado ransomware, un secuestro de información por el que los criminales piden una cuantiosa suma de dinero a cambio de liberarla.

Nóminas de 2024

El escenario es crítico, sobre todo para los funcionarios administrativos y policiales. El presidente de Melilla, Juan José Imbroda, alertó precisamente de que 1.200 empleados públicos verían afectado el cobro de sus salarios a causa del ciberataque. Según revelan fuentes regionales, los trabajadores cobraron con una semana de retraso. Finalmente, el Ayuntamiento optó por pagar las nóminas de junio de 2024 a los trabajadores, ante la imposibilidad de acceder a sus sistemas, lo que ha provocado que muchos policías locales no cobren determinados complementos.

En paralelo, se han paralizado plazos, cobros, contratos municipales y trámites electrónicos. En las dependencias de la Policía Local, por ejemplo, solo funciona un ordenador que no estaba conectado a la red central, afectada ahora por el virus informático, y dos correos electrónicos. Sus labores han quedado reducidas solo a patrullar en la calle. «Están borrados todos los datos de los sistemas, los últimos que tenemos son de enero. Y todos los trámites a través de la oficina o de la ventanilla electrónica no se pueden hacer. Entendemos que los plazos se ampliarán. La gente no se hace a la idea del destrozo que se ha causado», advierten las fuentes consultadas por este periódico. 

Una partida para reclamaciones por el ciberataque

El mayor riesgo al que se exponen las autoridades municipales que los ciberdelincuentes filtren los datos de melillenses en la dark web. Ante esto, el presidente de Vox Melilla, José Miguel Tasende, registró el pasado martes una solicitud de información en el Ayuntamiento para saber si tiene previsto habilitar una partida presupuestaria para asumir las reclamaciones por responsabilidad patrimonial que puedan hacer los melillenses afectados por el ciberataque. Tasende considera que el virus, que también mantiene sin internet todavía a numerosas dependencias de la administración, ha vulnerado gravemente los derechos de los contribuyentes de la ciudad autónoma. 

El ciberataque, que también investiga la Policía Nacional, se ha producido apenas un año después de que Melilla hubiera firmado un convenio de colaboración con el Centro Criptológico Nacional (CCN), que depende del Centro Nacional de Inteligencia (CNI), para mejorar la seguridad de sus sistemas informáticos. Un acuerdo que ha despertado críticas después de lo sucedido, pero que el presidente de Melilla ha defendido, aclarando que sin el mismo la administración pública local estaría «mucho más expuesta» y «con menos posibilidad de defenderse de este tipo de ataques».

Un grupo ruso

El grupo, de nombre Quilin y vinculado a Rusia, no tardó mucho en asumir la autoría del ciberataque contra los servidores de la ciudad autónoma de Melilla. En un breve comunicado, la organización aseguró haber «destruido por completo la infraestructura administrativa y de red de la ciudad» y obtenido información muy sensible de la Administración municipal en un volumen de cuatro a cinco terabytes; y amenazó con revelarla, sobre todo aquella que implicaba a miembros de la administración municipal, sobre un supuesto uso inapropiado de fondos públicos. 

«Tenemos en nuestras manos una lista casi completa de los datos personales de todos los habitantes autóctonos de Melilla. También tenemos en nuestro poder una lista significativa de datos sobre turistas. Y lo interesante es que el principal motivo por el que estamos esperando negociadores ¡es otro! Desde hace mucho tiempo tenemos acceso a los ordenadores personales de personas muy importantes, y tenemos información sobre, por decirlo suavemente, un uso inapropiado y corrupto de fondos», rezaba la nota de la organización criminal. 

Fuentes especializadas en la mediación con ciberdelincuentes y en ransomware explican a THE OBJECTIVE que, llegados a este punto, si no hay una intervención de agentes especializados, el problema se puede extender en el tiempo. «La recuperación completa no existe salvo que tengas una copia de esos archivos. De no ser así, se necesitaría la computación cuántica, miles de contraseñas… Un proceso que podría durar años. Ahora, la clave sería negociar con los ciberdelincuentes, saber cuál es su objetivo real y empezar desde cero, olvidarse de todos los datos cifrados y restablecer los sistemas informáticos municipales cuanto antes», subraya Martín Brea, director de operaciones de Dark Data, la startup española líder en ciberinteligencia en Europa.