El ayuntamiento de Sevilla ya sabé cómo se produjo el ataque de los ciberdelincuentes del grupo holandés Lockbit a su sistema informático mediante un ransomware. Según ha informado en rueda de prensa el delegado de Hacienda, Participación Ciudadana y Transformación Digital, Juan Bueno ya se ha analizado el cien por cien de los equipos informáticos del consistorio, 4.000 y más de 300 servidores, y se han detectado tres equipos afectados con el origen situado en el ordenador de un funcionario de la policía local de Sevilla.
Los ciberdelicuentes han accedido a través de la VPN del ayuntamiento, que es la forma en la que el usuario puede acceder en remoto a la red del consistorio, y han capturado las claves de ese funcionario de la policía local, aunque están investigando cómo lo han conseguido.
Al capturar esas claves han podido entrar en la red del ayuntamiento y han accedido a los sistemas que este usuario tenía autorizados, "con la suerte de que han accedido a los servidores más antiguos, de los que se están haciendo una migración a otros nuevos y quedaban restos de datos que no han creado un problema grave", ha contado Bueno.
La otra polémica en torno al ciberataque al ayuntamiento de Sevilla es saber saber si los piratas informáticos se han hecho con los datos de los ciudadanos. Según Juan Bueno, "no hay evidencias de que se hayan visto afectados los datos personales de los sevillanos al 90 % del informe -que están elaborando los especialistas-. No hay pérdida, ni afectación, ni salida de datos", ha celebrado, dándo cuenta también de que el ayuntamiento ha presentado ya una denuncia ante la policía por este ataque informático del que está detrás el grupo holandés Lockbit.
También ha explicado que "no se ha roto la barrera de ciberseguridad del ayuntamiento", ya que al entrar en el servidor han conseguido "encriptar servidores antiguos que no contenían información ni datos de los sevillanos, sólo aplicaciones".
De forma gráfica ha explicado que los piratas informáticos han accedido a un programa de word pero no a lo que hay dentro, lo cual "da mucha tranquilidad", y ha reiterado que no aceptarán el chantaje de pagar .
Pero hay expertos informáticos que ponen en duda estas afirmaciones, Según Luis Corrons, Security Evangelist de Avast, empresa experta en seguridad informática, los ciberdelincuentes que han atacado el sistema informático del Ayuntamiento de Sevilla sí han tenido acceso a la información, ya que, de otra forma "no habría sido posible que dicha información hubiera sido cifrada".
"Este tipo de ataques lleva un trabajo por detrás, y de hecho una de las últimas tendencias es que los ciberdelincuentes se lleven una copia de la información antes de proceder a su cifrado", ha manifestado
A la espera de los resultados del informe encargado por el ayuntamiento de Sevilla, el delegado de Hacienda, ha lanzado un mensaje de tranquilidad a los ciudadanos y ha agradecido el trabajo "sin descanso" de los profesionales que están al frente del problema.
Ha avanzado que mañana van a elaborar un plan de recuperación del sistema operativo del ayuntamiento "sin prisas pero con garantías", por lo que se va a empezar a planificar la puesta en marcha de los servicios que se han visto interrumpidos mediante un "proceso paulatino".
No obstante, ha afirmado que el ayuntamiento de Sevilla "no está cerrado" y siguen atendiendo a los ciudadanos.