El grupo de ciberdelincuentes Lockbit parece ser el responsable del ataque informático que ha sufrido el Ayuntamiento de Sevilla y que mantiene su sistema informático y todos los servicios telemáticos completamente fuera de servicio y en una "situación crítica", aunque el grupo de trabajo ya ha detectado el ordenador por el que consiguieron entrar los hacker y “no hay constancia” de afección ni a los servicios ni a datos personales, según ha informado el delegado de Transformación Digital, Juan Bueno, que ha reiterado que “no vamos a negociar” ningún rescate.
Según Bueno, el equipo de expertos informáticos, que incluye personal de Telefónica, puesto en marcha una vez confirmado el ataque ha conseguido localizar “al 99%” el origen, un ordenador municipal, y ahora se procederá a evaluar “equipo por equipo” el alcance y afección para elaborar un informe que será la base para presentar una denuncia ante la Policía Nacional y Guardia Civil, cuerpos con los que ya se está trabajando, al igual que con el CCN-CERT (Centro Criptológico Nacional). También se han puesto en contacto con la Agencia de Protección de Datos para "advertirles" de que los datos de los ciudadanos podrían estar comprometidos.
Con los datos actuales, Bueno ha asegurado que “no hay constancia de que estén afectados ningún servicio ni datos a ciudadanos” y “parece que no es excesivamente graves”, aunque ha puntualizado que hay que tener “mucha cautela”, ya que el “modus operandi” de estos delincuentes es “esperar a que la administración se relaje y luego atacar y destrozar todos los sistemas operativos”.
“Actuaremos con cautela, sin prisas pero sin pausa”, ha asegurado Bueno, que quieren “no cometer errores que sean más difíciles de solucionar”, pidiendo disculpas a la ciudadanía por los problemas que acarree. “Esto no va a ser permanente”, decía.
Sobre los delincuentes, sobre Lockbit, ha apuntado que han recibido varios mensajes encriptados pidiendo rescates. “Uno primero pidiendo 5 millones de dólares, otro que decía que era la valoración de daños y que pedían 1 millón, y luego otro que subían a un millón y medio”, relataba Bueno, que se negaba a “entrar en su juego”.
LockBit es una entidad que se dedica, a través de softwares maliciosos, a cifrar datos para luego ofrecer una solución a los afectados mediante un modelo de servicio “Recovery As A Service”. “Es uno de los más punteros, desgraciadamente”, decía Bueno, que apuntaba que en estos casos, aunque haya partida para ciberseguridad, “todo el dinero es poco”.
Sí que ha señalado que se aumentará la partida en los presupuestos del año que viene, ya que consideran que era “escasa”, unos 200.000 euros, y ha apuntado que se apostará “fuertemente” por la ciberseguridad.
