El grupo ransomware Qilin se atribuyó la responsabilidad del ciberataque contra la ciudad de Melilla
La contraseña de 5 euros que abrió las puertas del mayor ciberataque sufrido por Melilla
Un año después del ciberataque que dejó a Melilla sin sistemas informáticos durante semanas, la Ciudad Autónoma ha desvelado cómo los delincuentes lograron acceder a su red: una contraseña robada y vendida en la internet profunda por apenas cinco euros
Una contraseña adquirida por apenas cinco euros en la internet profunda fue el origen del devastador ciberataque que sufrió la ciudad autónoma de Melilla hace ahora un año y que provocó un apagón informático total, paralizó durante semanas buena parte de la actividad administrativa y cuyos efectos todavía no han sido superados completamente.
Así lo ha revelado el director general de la Sociedad de la Información de la Ciudad Autónoma de Melilla, Pablo Martínez, durante una jornada formativa dirigida a empresas y ciudadanos para reforzar la cultura de la ciberseguridad aprovechando la experiencia adquirida tras el incidente.
500 credenciales
Según explicó Martínez a los periodistas, los ciberdelincuentes lograron acceder a los sistemas de la administración local gracias a una contraseña robada que formaba parte de un paquete de más de 500 credenciales sustraídas y puestas a la venta en el mercado negro digital. El lote completo tenía un precio de tan solo cinco euros, una cifra que, según subrayó el responsable tecnológico, demuestra lo accesible que resulta para los atacantes obtener información comprometida.
«No estamos hablando de un dineral. Para que veáis lo fácil que es esto», advirtió Martínez durante su intervención.
No estamos hablando de un dineral. Para que veáis lo fácil que es estoDirector general de la Sociedad de la Información de la Ciudad Autónoma de Melilla
La investigación posterior permitió determinar que el origen del problema estuvo relacionado con una práctica muy extendida entre usuarios y empleados como es la de reutilizar las mismas credenciales de acceso tanto en entornos profesionales como en servicios personales de internet.
Misma contraseña
El director general explicó que muchos trabajadores utilizan el mismo nombre de usuario y la misma contraseña de su puesto de trabajo para registrarse en páginas web, tiendas en línea o diferentes servicios digitales. Cuando alguno de esos portales sufre una brecha de seguridad y las credenciales son robadas, estas terminan circulando en foros clandestinos y mercados ilegales de la internet profunda, donde pueden ser adquiridas por ciberdelincuentes a muy bajo coste.
«Para no tener muchos nombres de usuario y no comerte mucho la cabeza, te das de alta con ese mismo nombre en tiendas y con la misma contraseña que tienes en tu centro de trabajo», señaló Martínez. «Cuando hackean ese sitio o sucede algún incidente de seguridad, esa información acaba en el mercado negro», añadió.
Cuando hackean ese sitio o sucede algún incidente de seguridad, esa información acaba en el mercado negroDirector general de la Sociedad de la Información de la Ciudad Autónoma de Melilla
La experiencia de Melilla se ha convertido ahora en una herramienta de concienciación para empresas y particulares. Durante las sesiones formativas organizadas por la Ciudad Autónoma, los especialistas insisten en la necesidad de utilizar contraseñas diferentes para cada servicio, activar sistemas de doble autenticación y desconfiar de correos electrónicos o enlaces sospechosos.
Entre las recomendaciones difundidas destacan evitar pulsar enlaces desconocidos sin verificar previamente su destino o comprobar la dirección real de una página web pasando el cursor sobre el vínculo antes de acceder.
Grave inceidente
El ataque sufrido por Melilla el 22 de junio de 2025 se convirtió en uno de los incidentes de ciberseguridad más graves registrados en una administración pública española en los últimos años. Los atacantes consiguieron acceder a los sistemas centrales, sustrajeron entre tres y cuatro terabytes de información y obtuvieron todas las contraseñas almacenadas en la red municipal.
Tras el asalto digital, los sistemas informáticos quedaron completamente inutilizados, lo que obligó a suspender numerosos procedimientos administrativos y servicios públicos durante semanas. Los ciberdelincuentes exigieron además el pago de un rescate económico para devolver el acceso a los datos comprometidos.
Doce meses después, la recuperación continúa. Pablo Martínez reconoció que la Ciudad Autónoma todavía no ha alcanzado una normalidad completa, aunque destacó los importantes avances logrados durante este último año.
De hecho, este mismo lunes se culminó uno de los procesos más complejos como es la restauración completa del sistema de correo corporativo, que vuelve a estar operativo tras meses de trabajo y la implantación de nuevas medidas de protección.
Nuevo entorno tecnológico
El nuevo entorno tecnológico incorpora sistemas de doble factor de autenticación y mecanismos adicionales de seguridad diseñados para dificultar nuevos accesos no autorizados.
El caso de Melilla evidencia cómo una simple contraseña puede convertirse en la puerta de entrada a una crisis tecnológica de enormes dimensiones. También demuestra que los errores humanos siguen siendo uno de los principales puntos débiles de cualquier organización.
La lección, según los responsables tecnológicos de la ciudad autónoma, es que una contraseña reutilizada puede costar mucho más que los cinco euros que pagaron quienes la compraron.
