El consistori ha fet pública la seva negativa a cedir al xantatge dels ciberdelinqüents gràcies al fet que disposava de còpies de seguretat.

L’ajuntament de la localitat pontevedresa de Sanxenxo ha informat que ha estat víctima d’un atac de programar de segrest al servidor municipal. 

Un codi maliciós (malware) es va introduir en els seus sistemes, i va provocar el xifratge de documents i impedir l’accés a nombrosos arxius. L’incident va paralitzar part del funcionament fa dues setmanes. Tot i això, la seu electrònica va continuar operant amb normalitat.

Unos pican e outros non

Afortunadament, la institució tenia un as (o diversos) a la màniga, segons ha compartit el Concello de Sanxenxo a la seva pàgina de Facebook. Els seus tècnics van poder recórrer a còpies de seguretat, cosa que els ha permès recuperar el funcionament habitual de totes les seves eines en poques hores.

Han explicat que «Els autors van exigir un pagament en bitcoins, però l’Ajuntament no va accedir i va presentar la denúncia corresponent davant de la Guàrdia Civil.» 

Segons alguns comptes d’X que rastregen el web fosc, el rescat sol·licitat pels actors d’amenaces va pujar a 5.000 dòlars, una xifra no gaire alta per a aquesta mena d’incidents. 

De moment no se sap quin grup de programari de segrest (ransomware) o operació podria estar darrere d’aquest accés no autoritzat. Tampoc no s’ha revelat si els atacants van aconseguir exfiltrar informació d’algun tipus o detalls personals d’empleats o ciutadans. 

Casos com aquest posen de manifest que és útil i necessari disposar de còpies de seguretat actualitzades per recuperar arxius i eludir els xantatges dels ciberdelinqüents. 

Els ajuntaments, a la diana dels hackers

Un estudi dut a terme per la firma de seguretat Sophos que es titula L’estat del ransomware a l’Administració estatal i local també posava números al fenomen dels atacs de programari de segrest a aquestes entitats. Segons aquest, el percentatge de governs locals i estatals atacats a Espanya va passar del 58 % el 2021 al 69 % el 2023, superant la mitjana global del 66 %.

En gairebé tres de cada quatre incidents contra governs locals i estatals (76 %), els delinqüents van aconseguir xifrar les dades. A més, cada cop és més difícil frenar aquests atacs a temps: actualment només un de cada cinc atacs (19 %) aconsegueix aturar-se abans que la informació quedi bloquejada.

D’altra banda, el sector públic ha esdevingut el més afectat pel robatori de dades durant els atacs d’aquesta classe. En un 48 % dels casos no només es van xifrar els arxius, sinó que també es va exfiltrar informació delicada, un percentatge molt superior a la mitjana global del 30 %.