Melilla suma ya cinco días seguidos de apagón informático tras un ciberataque

La Ciudad Autónoma de Melilla ha sido víctima de uno de los ciberataques más graves registrados en España en los últimos tiempos: la intrusión, ocurrida el pasado fin de semana, ha afectado a la mayoría de los sistemas informáticos de la sucursal pública recinto. Este incidente ha sacado a la luz la creciente vulnerabilidad de las infraestructuras digitales gubernamentales frente a amenazas como el ransomware, y ha activado la respuesta de organismos de seguridad como el Centro Criptológico Doméstico (CCN) y el Centro Doméstico de Inteligencia (CNI).

¿Qué es el ransomware y quién está detrás del ataque?

El tipo de malware utilizado en este ciberataque fue un ransomware, una aparejo criminal que bloquea el paso a sistemas y datos hasta que se paga un rescate monetario. En este caso, el agrupación cibercriminal Qilin ha sido quien se ha atribuido la autoría del ataque a través de canales en la dark web y plataformas sociales relacionadas con actividades delictivas.

Qilin es conocido internacionalmente por dirigir ataques contra gobiernos e infraestructuras críticas. Durante el ataque a Melilla, afirmaron acontecer sustraído entre 4 y 5 terabytes de datos, incluyendo información personal de casi todos los residentes de la ciudad, así como documentación relacionada con el sector turístico.

Encima, aseguran acontecer accedido a ordenadores personales de figuras públicas y funcionarios de suspensión nivel, donde supuestamente encontraron evidencias de corrupción y malversación de fondos, que amenazan con divulgar si no se cumplen sus demandas económicas.

Consecuencias inmediatas: servicios paralizados y caos oficinista

Desde entonces, el ataque ha causado un corte informático de cinco días consecutivos, afectando de forma crítica la operatividad de los servicios públicos esenciales. La encargo ciudadana, tanto presencial como digital, ha quedado parcialmente suspendida. Entre los más afectados se encuentran los más de 1.200 empleados públicos que están sufriendo problemas para cobrar sus nóminas.

Las autoridades locales han agradecido una "incidencia tecnológica difícil en curso" y, aunque no se ha emitido un noticia oficial detallado, se estima que la recuperación total de los sistemas podría retrasarse aún durante varios días más.

El origen del ataque y la respuesta institucional

Según fuentes de la investigación, el ataque se originó conveniente a un falta humano: un trabajador de la Dependencia se conectó a los servicios municipales desde fuera de Melilla, lo que facilitó la entrada del ransomware al sistema.

Esto ha puesto en evidencia las deficiencias en la preparación digital de la ciudad, a pesar de que hace menos de un año (en octubre de 2024) que se firmó un convenio de colaboración en materia de ciberseguridad con el CNI: el acuerdo incluía la creación de un Centro de Operaciones de Seguridad (SOC), cuya construcción aún no se ha completado por error de fondos (sólo se ha libre la centro del presupuesto necesario, estimado en 300 millones de euros).

Aun así, el presidente de Melilla, Juan José Imbroda, ha señalado que "la cosa ha sido proporcionado gorda" y reconoció que el impacto podría acontecer sido "mucho peor" de no existir el acuerdo previo con el CNI. Además recordó que ninguna sucursal está completamente a incólume, citando casos recientes como el del Cabildo de Proyectil.

Ahora, el CNI y el CCN están trabajando activamente para restaurar los sistemas afectados. Si perfectamente ya se ha rematado recuperar parcialmente algunos servicios, las labores de restauración continúan.

Aunque aún se desconoce el desenlace de este ataque —incluido si se pagará o no el rescate obligado—, lo que está claro es que las consecuencias de esta intrusión podrían tener mercadería duraderos tanto a nivel recinto como franquista.

Vía | COPE Melilla

Imagen | Marcos Merino mediante IA

En Genbeta | Somos el anillo débil: tres de cada cuatro brechas de datos se debe a que los humanos caemos en engaños, no a 'bugs'