Atac ransomware paralitza a l'Ajuntament de Sanxenxo (Pontevedra)

L'Ajuntament de Sanxenxo (Pontevedra) ha patit un ciberatac de tipus ransomware que ha xifrat gran part de la seva documentació interna i ha exigit un rescat de 5.000 dòlars en bitcoins per alliberar els fitxers.

Què ha passat a Sanxenxo

Segons ha comunicat el mateix consistori, dilluns al matí, es va detectar l'entrada d'un malware a la xarxa interna que va provocar l'encriptació massiva dels documents de treball de l'administració local, i va deixar els empleats sense accés a milers d'arxius i va paralitzar durant hores l'activitat administrativa. Després de bloquejar els sistemes, els atacants van exigir el pagament de 5.000 dòlars en bitcoins a canvi de la clau per recuperar la informació segrestada, una tàctica típica en els atacs de ransomware dirigits a administracions públiques i empreses.

L'Ajuntament ha rebutjat pagar el rescat i ha posat els fets en coneixement de la Guàrdia Civil, que ja ha iniciat les diligències per investigar l'origen i l'abast de l'incident. Els equips tècnics han activat els protocols de seguretat i estan treballant en la restauració dels sistemes a partir de les còpies de seguretat diàries, cosa que permetrà recuperar la informació sense cedir al xantatge.

És rellevant destacar que l'impacte s'ha concentrat a la xarxa interna municipal: les empreses públiques Nauta i Turisme de Sanxenxo, que operen sobre infraestructures separades, no s'han vist afectades, i la seu electrònica ha continuat operativa, permetent mantenir els tràmits en línia per a la ciutadania. De moment, el Concello ha indicat que no s'ha confirmat la filtració de dades personals de veïns, tot i que la investigació haurà de determinar l'abast real de l'atac.

Per què aquest atac ha de preocupar altres administracions i empreses

Els ajuntaments i les entitats públiques s'han convertit en un objectiu prioritari per als ciberdelinqüents pel volum i la criticitat de les dades que gestionen, així com per la seva dependència dels sistemes per prestar serveis essencials. Casos recents en diferents concellos gallecs i altres administracions demostren que aquests incidents es poden repetir, provocar parades prolongades del servei i generar costos elevats de recuperació, fins i tot quan no es paga el rescat.

L'experiència de Sanxenxo també és una advertència per a pimes i organitzacions privades: un atac ben executat pot xifrar en minuts la informació clau de l'empresa, bloquejar l'operació diària i situar el negoci davant de la disjuntiva de pagar o assumir un procés complex de restauració. En molts casos, els que paguen no garanteixen la recuperació total de les dades i, a més, es converteixen en objectius més atractius per a atacs futurs.

Lliçons de ciberseguretat del cas Sanxenxo

De l'incident se'n desprenen diverses lliçons que haurien de guiar qualsevol estratègia de seguretat:

  • Disposar de còpies de seguretat actualitzades i desconnectades (o prou segmentades) és clau per recuperar l'activitat sense pagar el rescat, com està fent l'Ajuntament de Sanxenxo.
  • La segmentació de xarxes i serveis redueix l'impacte: el fet que Nauta, Turisme i la seu electrònica estiguin en infraestructures separades ha evitat una caiguda total dels serveis al ciutadà.
  • Comptar amb protocols clars de resposta (detecció, aïllament, comunicació, denúncia, recuperació) permet reaccionar amb rapidesa i minimitzar danys tant operatius com a reputacionals.

  • La negativa a pagar el rescat, recolzada per una bona preparació tècnica, envia un missatge ferm: cedir al xantatge alimenta el model de negoci del ciberdelicte.

Recomanacions per a ajuntaments i empreses

A partir d'aquest cas, en entorns municipals i corporatius recomanem:

  • Implantar còpies de seguretat diàries, provades periòdicament, amb polítiques de retenció i emmagatzemades en entorns segmentats o immutables.
  • Segmentar xarxes internes (oficines, serveis crítics, entorn web, còpies de seguretat) per evitar que un incident en una àrea es propagui a tota l'organització.
  • Desplegar solucions de protecció avançada a endpoints i servidors, amb capacitats de detecció de ransomware i resposta automatitzada.
  • Formar de manera continuada el personal en bones pràctiques (gestió de contrasenyes, detecció de correus sospitosos, ús segur de dispositius), ja que molts atacs comencen amb un simple clic a un enllaç maliciós.
  • Definir un pla de resposta a incidents que inclogui rols, canals de comunicació, criteris per a la continuïtat de negoci i coordinació amb forces i cossos de seguretat.

Com pot ajudar Infordisa

Casos com el de l'Ajuntament de Sanxenxo demostren que la pregunta ja no és si una organització serà atacada, sinó quan i amb quina preparació la trobarà l'atacant. Un centre d'operacions de seguretat (SOC) com el d'Infordisa permet monitoritzar de manera contínua la infraestructura, detectar comportaments anòmals, respondre de manera ràpida davant d'incidents i reforçar la postura de ciberseguretat amb mesures proactives i adaptades a cada entorn.

Convertir el que ha passat a Sanxenxo en un punt d'inflexió és responsabilitat de totes les organitzacions que gestionen informació sensible i serveis públics o crítics: invertir en ciberseguretat avui és la millor manera de protegir la continuïtat del negoci i la confiança de la ciutadania demà.

Altres continguts que et poden intersar:

Ciberatac a Endesa: anàlisi de l'incident i lliçons De la preocupació a l'acció: com enfortir la ciberseguretat a la teva PIME El ciberatac a Discord va exposar documents oficials de 70.000 usuaris Una contrasenya feble va portar a la fallida una empresa de 158 anys: l'alt preu d'ignorar la ciberseguretat Navega amb precaució Log4Shell: La vulnerabilitat que va sacsejar el món de la ciberseguretat
Comparteix aquest contingut:

Calendari de la Ciberseguretat /26

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes de seguretat més importants al teu email
Infordisa / Security Operations Center
Powered by  Compliment de les cookies GDPR
Resum de privacitat

Aquest lloc web utilitza cookies per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les cookie s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.