• Home /

  • /

  • Un concejo coruñés sufre un ataque de ransomware

Ciberseguridad

Un concejo coruñés sufre un ataque de ransomware

Los ciberdelincuentes han secuestado los servidores del Concello de Teo y bloqueado el acceso a los equipos de los funcionarios.

Periodista

1 minuto

Lockbit fue el responsable de los ataques a los ayuntamientos de Sevilla y Calviá.

Un ayuntamiento de España vuelve a ser víctima del ransomware, después de que el año pasado lo sufrieran el consistorio de Sevilla y hace dos semanas el de Calviá (Mallorca).

En esta ocasión le ha tocado el turno al Concello de Teo, en A Coruña. El incidente ocurrió el pasado 24 de enero. 

Los actores de amenazas llegaron a secuestrar los servidores y hacer que los empleados de la administración no pudieran acceder a sus sistemas

Así, esto habría ocasionado al ayuntamiento una paralización de su actividad administrativa, según informa La Voz de Galicia. 

No obstante, los grandes paquetes de datos relativos a la contabilidad, expedientes o virmas no se han visto afectados, al albergarse en la Diputación de A Coruña. 

La Policía Judicial de la Guardia Civil ha recogido discos duros para tratar de determinar el origen del ataque. 

El Concello asegura que está trabajando con el fin de restablecer los servicios afectados y recuperar la información mediante una copia de seguridad.

¿Otro ataque de LockBit?

La Guardia Civil ha trasladado el caso al Centro Criptotológico Nacional y a la Agencia de Protección de Datos. Aseguran que los autores han pedido un rescate por desbloquear los equipos, aunque no han revelado la cifra ni quiénes se encuentran tras la amenaza. 

En los ataques de ransomware a los municipios de Sevilla y Calviá detrá estuvo el infame grupo LockBit 3.0, así que hay muchas posibilidades de que también sea el responsable en este caso. 10 millones de euros fue la cantidad exigida en el último caso.  Se cree que esta pandilla, una de las más prolíficas en esta clase de amenazas, está vinculada a Rusia. 

Aunque parece que los cibermalos no se han llevado dinero, es posible que sí han tenido acceso a datos que contenían los dispositivos y equipos secuestrados. Aun no se conoce la naturaleza de los mismos.