Palma, 15 Ene. - Los piratas informáticos que han atacado el Ayuntamiento de Calvià han solicitado un rescate de diez millones de euros para liberar los terminales afectados, según ha informado el consistorio.

El Ayuntamiento ha descartado completamente la posibilidad de pagar el rescate y ha constituido un comité de crisis para estudiar cómo mitigar los efectos del ciberataque.

El ataque consiste en un secuestro de datos que encripta los terminales y los deja inutilizables. Los cibercriminales suelen dejar instrucciones solicitando el rescate. La intrusión en el caso de Calvià ocurrió el sábado por la madrugada.

Como consecuencia del ataque, algunos funcionarios del Ayuntamiento han tenido que teletrabajar desde sus hogares. Además, el Ayuntamiento ha animado a los ciudadanos a utilizar el registro de la Administración General del Estado y hacer trámites en papel. El teléfono municipal también está funcionando.

El Ayuntamiento ha convocado una reunión del comité de crisis para este lunes a las 14:30 horas, con la participación de responsables políticos y personal de informática y recursos humanos. También ha presentado una denuncia ante la unidad de delitos telemáticos de la Guardia Civil y ha recibido el apoyo de otras administraciones afectadas por ciberataques.

Según fuentes cercanas al caso, los responsables del ataque en Calvià son los mismos piratas informáticos que intentaron chantajear al Ayuntamiento de Sevilla en septiembre. El grupo cibercriminal, conocido como "Lockbit", ha sido responsable de uno de cada tres ataques de ransomware en 2022, según un informe del Centro Criptológico Nacional.

El informe también destaca que Lockbit es uno de los grupos más sofisticados en este método, ya que su malware se propaga automáticamente después de comprometer la red y obtener el control de un dispositivo crítico. Los beneficios del rescate se distribuyen entre el equipo de desarrolladores y afiliados del grupo.

El CCN ha detectado un aumento en las operaciones de ransomware desde 2021, y otro grupo criminal responsable de un ataque en Costa Rica en abril de 2022 exigió un rescate de 10 millones de dólares, que luego aumentó a 20 millones tras la negativa del gobierno.

Esta situación demuestra la creciente amenaza que representan los ciberataques y la necesidad de adoptar medidas más sólidas en materia de ciberseguridad para proteger a las instituciones y ciudadanos.