Centro Criptológico Nacional (CCN)  Melilla ha sufrido un ciberataque de 'ransomware' con secuestro de datos y petición de rescate

El ciberataque de ramsonware que ha sufrido Melilla y que ha provocado cinco días consecutivos de apagón informático ha sido provocado por cibercriminales que reclaman un elevado rescate económico. El ransomware es, básicamente, un tipo de malware que bloquea el acceso a los datos o sistemas de las víctimas. Los cibercriminales exigen un rescate a cambio de su liberación. La investigación preliminar que se está llevando a cabo descarta que se trate de un ciberataque proveniente de otro país, y por lo tanto se descarta cualquier motivación política o geoestratégica.

El Centro Criptológico Nacional (CCN) está prestando su apoyo a la ciudad autónoma para recuperarse del ciberataque lo antes posible. Se da la circunstancia de que la Ciudad Autónoma firmó un convenio de ciberseguridad con el Centro Nacional de Inteligencia (CNI) a finales de 2024. El acuerdo supone la construcción de un SOC, o Centro de Operaciones de Seguridad, que aún no ha sido desarrollado. Un SOC es una unidad centralizada para la gestión continua de ciberseguridad de una organización. El SOC supervisa, detecta, analiza y responde a incidentes de ciberseguridad. Con un coste estimado de 300 millones de euros, la Ciudad Autónoma solo ha liberado la mitad de los fondos para su construcción. El CCN, que obviamente no tiene capacidad de adelantar cantidades tan elevadas, se encuentra a la espera del pago total para poder afrontar la compleja construcción de un centro de estas características.

No obstante, el presidente de Melilla, Juan José Imbroda, ha admitido que «la cosa ha sido bastante gorda» y podría haber sido «mucho peor» si la Ciudad Autónoma no hubiera firmado el citado convenio de ciberseguridad con el CNI a finales de 2024. Sin ese acuerdo, según el presidente melillense, la administración pública local estaría «mucho más expuesta» y con menos posibilidad de defenderse de este tipo de ataques. Hay que señalar que el CNI siempre desaconseja como norma general el pago de secuestros a los delincuentes.

Qilin se atribute el ataque

Aunque se trata de una información que aún no ha sido verificada, el grupo ransomware Qilin se ha atribuido la responsabilidad del ciberataque contra la ciudad de Melilla, destruyendo supuestamente su infraestructura de red. Se trata de informaciones que hay que tomar con cautela, porque a veces hay grupos que tratan de atribuirse falsamente este tipo de situaciones. Los atacantes afirman haber exfiltrado entre 4 y 5 terabytes de datos, incluida información personal de casi todos los residentes y una cantidad sustancial de datos turísticos. Afirman además haber accedido a ordenadores personales de individuos de alto perfil, obteniendo pruebas de presunta corrupción y mal uso de fondos públicos.

Las autoridades están trabajando intensamente para intentar resolver el gran problema que se ha generado y ya se ha podido recuperar algún sistema, pero se estima la recuperación total tardará aún varios días.

Imbroda ha apostillado que ninguna administración está a salvo de este tipo de ataques, ya que recientemente los han sufrido el Pentágono o el Ayuntamiento de Granada, y ha recordado que ya se han denunciado los hechos ante la Policía y se han adoptado medidas como la ampliación de los plazos administrativos.

Imbroda ha lamentado el gran perjuicio que el ataque está provocando a miles de personas, entre ellas los 1.200 empleados públicos para el cobro de sus nóminas de este mes.