Se habría procedido al secuestro de datos, claves y otro tipo de archivos sensibles, con los que posteriormente poder pedir un rescate
ALMERÍA HOY / 28·05·2025
La Guardia Civil investiga el ciberataque sufrido por el Ayuntamiento de Níjar en la madrugada del pasado sábado al domingo cuando, mediante un software malicioso, se habría procedido al secuestro de datos, claves y otro tipo de archivos sensibles con los que, posteriormente, poder pedir un rescate.
El ataque informático se produjo el pasado fin de semana, durante la madrugada del sábado al domingo, aunque ha sido este martes cuando se han denunciado los hechos ante la Guardia Civil y se ha notificado el sabotaje informático a los organismos públicos responsables en la materia.
Fuentes próximas a la investigación han señalado a Europa Press que el ataque de un grupo cibercriminal conlleva instrucciones para recuperar la información sustraída, aunque en este caso no se ha producido una petición directa al gobierno municipal para que paguen un rescate. La Guardia Civil aún está analizando qué tipo de archivos se han visto comprometidos.
La Diputación de Almería atribuye el ciberataque al ransomware Devman, un tipo de software malicioso que ha llevado ataques de doble extorsión a nivel global, cifrando archivos y amenazando con publicar la información robada si no se paga un rescate. Devman ha atacado al menos a 41 organizaciones en sectores diversos como tecnología, construcción, salud, servicios al consumidor y telecomunicaciones. Entre los países más afectados están Sudáfrica, Singapur, Estados Unidos, Tailandia o China, según un informe de Cyble.
El Ayuntamiento de Níjar ha señalado que los servicios se restituyeron durante la jornada del domingo y desde entonces no se han registrado más incidentes, pero no ha informado de qué tipo de archivos se han visto comprometidos por la intrusión de este software malicioso. «Se han seguido todos los protocolos establecidos por el esquema nacional de seguridad y el Incibe (Instituto Nacional de Ciberseguridad)», han apuntado desde el ayuntamiento, que recalca que «se están tomando todas las medidas necesarias de prevención para evitar posibles ataques».
Diputación alerta a sus trabajadores
La situación ha puesto en alerta a administraciones como la Diputación de Almería, que ha informado del ciberataque a sus trabajadores en un comunicado interno en el que señala que la violación de los sistemas ha afectado tanto a la disponibilidad como a la confidencialidad de los datos del consistorio nijareño.
La institución provincial ha advertido de la «creciente amenaza» que suponen los malware de tipo infostealer, es decir, programas maliciosos diseñados específicamente para robar credenciales, contraseñas, cookies de sesión y otra información sensible de usuarios.
Este tipo de programas pueden instalarse en ordenadores o móviles y permite a los ciberdelincuentes «infiltrarse en redes institucionales y cifrar archivos críticos, como ha ocurrido en este caso», ha explicado la institución provincial a sus trabajadores, a quienes ha trasladado una serie de recomendaciones para prevenir este tipo de ataques.
El ataque informático se produjo el pasado fin de semana, durante la madrugada del sábado al domingo, aunque ha sido este martes cuando se han denunciado los hechos ante la Guardia Civil y se ha notificado el sabotaje informático a los organismos públicos responsables en la materia.
Fuentes próximas a la investigación han señalado a Europa Press que el ataque de un grupo cibercriminal conlleva instrucciones para recuperar la información sustraída, aunque en este caso no se ha producido una petición directa al gobierno municipal para que paguen un rescate. La Guardia Civil aún está analizando qué tipo de archivos se han visto comprometidos.
La Diputación de Almería atribuye el ciberataque al ransomware Devman, un tipo de software malicioso que ha llevado ataques de doble extorsión a nivel global, cifrando archivos y amenazando con publicar la información robada si no se paga un rescate. Devman ha atacado al menos a 41 organizaciones en sectores diversos como tecnología, construcción, salud, servicios al consumidor y telecomunicaciones. Entre los países más afectados están Sudáfrica, Singapur, Estados Unidos, Tailandia o China, según un informe de Cyble.
El Ayuntamiento de Níjar ha señalado que los servicios se restituyeron durante la jornada del domingo y desde entonces no se han registrado más incidentes, pero no ha informado de qué tipo de archivos se han visto comprometidos por la intrusión de este software malicioso. «Se han seguido todos los protocolos establecidos por el esquema nacional de seguridad y el Incibe (Instituto Nacional de Ciberseguridad)», han apuntado desde el ayuntamiento, que recalca que «se están tomando todas las medidas necesarias de prevención para evitar posibles ataques».
Diputación alerta a sus trabajadores
La situación ha puesto en alerta a administraciones como la Diputación de Almería, que ha informado del ciberataque a sus trabajadores en un comunicado interno en el que señala que la violación de los sistemas ha afectado tanto a la disponibilidad como a la confidencialidad de los datos del consistorio nijareño.
La institución provincial ha advertido de la «creciente amenaza» que suponen los malware de tipo infostealer, es decir, programas maliciosos diseñados específicamente para robar credenciales, contraseñas, cookies de sesión y otra información sensible de usuarios.
Este tipo de programas pueden instalarse en ordenadores o móviles y permite a los ciberdelincuentes «infiltrarse en redes institucionales y cifrar archivos críticos, como ha ocurrido en este caso», ha explicado la institución provincial a sus trabajadores, a quienes ha trasladado una serie de recomendaciones para prevenir este tipo de ataques.
