Un ciberataque encripta la documentación municipal del Ayuntamiento de Sanxenxo (Pontevedra): reclaman 5.000 dólares en bitcoins para liberar los archivos

Un ataque informático ha paralizado este lunes el funcionamiento interno del Ayuntamiento de Sanxenxo, en la provincia de Pontevedra, después de que un programa malicioso lograse infiltrarse en el servidor municipal y bloquear el acceso a miles de documentos administrativos. El propio gobierno local ha confirmado los hechos a través de un comunicado oficial en el que detalla el alcance del incidente y las medidas adoptadas para contenerlo.

Según la información facilitada por el consistorio, fue a primera hora de la mañana cuando los servicios municipales detectaron una incidencia grave en los sistemas informáticos de la Casa Consistorial. Tras las primeras comprobaciones técnicas, se constató la entrada en la red municipal de un ‘malware’, un tipo de software diseñado para actuar de forma furtiva con el objetivo de dañar o inutilizar los sistemas en los que se introduce.

La acción del virus provocó una encriptación masiva de los archivos que maneja la administración local en su gestión diaria. Como consecuencia directa, los trabajadores del Ayuntamiento se vieron imposibilitados para acceder a una gran cantidad de documentos, lo que paralizó durante horas la actividad administrativa ordinaria. La afectación alcanzó a expedientes, archivos internos y documentación necesaria para la tramitación de procedimientos municipales.

La exigencia de pago

Una vez ejecutado el bloqueo de los archivos, el ataque dio paso a una extorsión digital. Los responsables del malware exigieron al Ayuntamiento el pago de 5.000 dólares en bitcoins como condición para facilitar la clave que permitiría desencriptar los documentos y recuperar el acceso a la información secuestrada. Se trata de un patrón habitual en este tipo de ataques, conocidos como ‘ransomware’, que buscan obtener un beneficio económico directo mediante el chantaje a instituciones o empresas.

El gobierno municipal decidió no acceder a la exigencia económica. En lugar de efectuar el pago solicitado, el Concello optó por activar los protocolos de seguridad y poner los hechos en conocimiento de las fuerzas de seguridad. En este sentido, se presentó la correspondiente denuncia ante la Guardia Civil, que ya ha iniciado las diligencias oportunas para investigar el origen y las características del ataque.

Desde el Ayuntamiento se subraya que la negativa a pagar responde tanto a criterios de seguridad como a la voluntad de no fomentar este tipo de delitos, que en los últimos años han afectado de forma creciente a administraciones públicas de distintos tamaños en todo el país.

Recuperación a partir de copias de seguridad

Para revertir los efectos del malware y restablecer el funcionamiento normal de los sistemas, los servicios técnicos y de seguridad informática del Concello recurrieron a las copias de seguridad de las que dispone la administración local. Según ha explicado el gobierno municipal, el sistema informático del Ayuntamiento realiza una réplica diaria de los datos, lo que ha permitido contar con un respaldo actualizado de la información afectada.

Gracias a este mecanismo, se prevé que la recuperación de los archivos y la normalización de los servicios internos pueda completarse en las próximas horas. Las tareas de restauración se centran en la comprobación de la integridad de los datos y en garantizar que el ‘malware’ ha sido completamente eliminado antes de volver a poner en funcionamiento los equipos afectados.

Mientras se desarrollaban estos trabajos, la actividad administrativa se mantuvo parcialmente detenida, a la espera de que los sistemas recuperen la operatividad necesaria para el acceso seguro a la documentación municipal.

El ataque informático no tuvo impacto en todas las áreas vinculadas al Ayuntamiento. Según ha precisado el propio Concello, las empresas municipales Nauta y Turismo de Sanxenxo no se vieron afectadas por el virus, ya que operan con una red informática independiente de la del Ayuntamiento. Esta separación de sistemas permitió que ambas entidades continuasen prestando sus servicios con normalidad durante la jornada.

Tampoco resultó afectada la sede electrónica municipal, que permaneció operativa a lo largo de la mañana. De este modo, los trámites electrónicos accesibles para la ciudadanía pudieron seguir realizándose sin incidencias, pese a la paralización interna de los equipos de la Casa Consistorial.

El gobierno local ha recalcado que el incidente se circunscribe al ámbito interno de la red municipal y que, en ningún caso, se ha confirmado la filtración de datos personales o información sensible de los vecinos. Las investigaciones en curso deberán determinar el alcance exacto del ataque y si los autores lograron acceder a algún contenido más allá del bloqueo de los archivos.