NÍJAR (ALMERÍA), 28 (CIBERPRO)
La Guardia Civil está llevando a cabo una investigación sobre el ciberataque que sufrió el Ayuntamiento de Níjar (Almería) en la madrugada del sábado al domingo. Este ataque, realizado a través de un software malicioso, habría resultado en el secuestro de datos, contraseñas y otros archivos sensibles, con la intención de solicitar un rescate posteriormente.
Fuentes de la Comandancia han confirmado a Europa Press que la denuncia fue presentada el martes, lo que ha llevado a notificar a las autoridades competentes y a iniciar una investigación, que continúa en desarrollo para esclarecer lo sucedido.
Desde el Ayuntamiento de Níjar han indicado que los servicios fueron restaurados el domingo, permitiendo que desde entonces se operara «con normalidad», aunque no han especificado qué tipo de archivos podrían haber sido comprometidos durante el ataque.
«Se han seguido todos los protocolos establecidos por el esquema nacional de seguridad y el Incibe», han declarado desde el Consistorio, añadiendo que «se están implementando todas las medidas necesarias para prevenir futuros ataques».
Fuentes cercanas a la investigación han informado a Europa Press que el ataque, llevado a cabo por un grupo de cibercriminales, incluye instrucciones para un rescate de datos. Sin embargo, hasta el momento no se ha recibido una solicitud directa por parte del Ayuntamiento para pagar una suma por la recuperación de la información, ya que aún se está evaluando qué archivos han sido afectados.
Este incidente ha alertado a otras administraciones, como la Diputación Provincial de Almería, que ha enviado recomendaciones a sus empleados sobre cómo proceder ante este ataque informático, relacionado según han indicado con el ransomware Devman, que cifra archivos críticos y exige un rescate para restaurar el acceso.
«Este incidente ha puesto en riesgo la seguridad de sus sistemas informáticos, afectando la disponibilidad y confidencialidad de sus datos», han señalado desde la institución provincial, donde han advertido sobre la «creciente amenaza» que representan los malwares de tipo ‘infostealer’, diseñados para robar credenciales, contraseñas o cookies de sesión y otra información sensible de los usuarios.
Estos programas, que pueden infectar tanto ordenadores como dispositivos móviles, permiten a los ciberdelincuentes «infiltrarse en redes institucionales y cifrar archivos críticos, como ha sucedido en este caso», han explicado, antes de ofrecer una serie de recomendaciones para prevenir este tipo de ataques.
