Los hackers que atacaron el Ayuntamiento de Telde piden un rescate en bitcoins por los archivos secuestrados

El Ayuntamiento de Telde ha informado este viernes que sigue trabajando “de forma intensa” para reestablecer cuanto antes los servicios a la ciudadanía tras el ciberataque detectado este miércoles. La alcaldesa, Carmen Hernández, y la concejala de Nuevas Tecnologías, Celeste López, han informado a los portavoces de los distintos grupos con representatividad de la situación actual y han avanzado que los hackers están solicitando un rescate a cambio de la liberación de los documentos encriptados. 

La regidora ha dicho que el hackeo se produjo con un Ramsonware, un tipo de software dañino que encripta los contenidos del sistema para pedir un rescate a cambio de liberar la información. Concretamente, los hackers reclaman 10 dólares en moneda bitcoin por cada tres archivos secuestrados. El Ayuntamiento tiene previsto formalizar este viernes la denuncia correspondiente.  

Por otro lado, Carmen Hernández ha detallado que los forenses informáticos están analizando el sistema que está muerto para conocer el alcance y arreglar lo que se pueda, y de forma paralela se está creando una estructura alternativa totalmente segura de forma paulatina, dando prioridad a los servicios mínimos: la atención al público, la gestión del padrón, la contabilidad, la comunicación de la Policía Local y todo lo relacionado a Servicios Sociales.  

Asimismo, ha indicado que el Real Decreto Ley 6/2022 de 29 de marzo recoge ya que si “como consecuencia de un ciberincidente se han visto gravemente afectados los servicios y sistemas utilizados para la tramitación de los procedimientos y el ejercicio de los derechos de los interesados que prevé la normativa vigente, la administración podrá acordar la ampliación general de plazos de los procedimientos administrativos”. 

La concejala de Nuevas Tecnologías, Celeste López, ha recordado que el miércoles a primera hora se detectaron ejecuciones de archivo o aplicaciones anómalas en el servidor municipal y se apagó para comprobar si era un virus, pero finalmente se descubrió que había sido un ciberataque y que alguien había intentado lanzar aplicaciones.  

En ese momento, siguiendo el protocolo, se apagaron todos los servidores para protegerlos y con las empresas contratadas para la protección y la ciberseguridad se hicieron las comprobaciones necesarias, dando traslado posteriormente al Consejo de Encriptación Nacional y solicitando el trabajo de los expertos de Telefónica en esta materia que están trabajando y monitorizando todo el proceso durante las 24 horas del día.  

López ha detallado que aún es pronto para conocer al detalle las consecuencias de este ciberataque y adelanta que la rápida respuesta fue posible gracias a la preparación del personal de este departamento y a que el Ayuntamiento disponía de programas de protección actualizados. Además, recientemente se había iniciado el proceso de migración de la información a la nube para evitar que se perdiera en caso de incidencias.