Desde el pasado 22 de junio, el Ayuntamiento de Melilla se enfrenta a uno de los ciberataques más graves sufridos por una administración pública en España.
La ciudad autónoma de Melilla cumple más de diez días con todos sus sistemas informáticos inoperativos tras un ataque de ransomware atribuido al grupo cibercriminal ruso Quilin, que exige un rescate de 1,8 millones de euros a cambio de liberar los datos encriptados. La parálisis afecta de manera crítica al funcionamiento del consistorio, desde la tramitación administrativa hasta el pago de las nóminas de sus trabajadores.
El ataque ha afectado a 90 de los 100 servidores críticos del Ayuntamiento, inutilizando además cualquier equipo conectado a la red interna
Según fuentes policiales citadas por The Objective, el ataque ha afectado a 90 de los 100 servidores críticos del Ayuntamiento, inutilizando además cualquier equipo conectado a la red interna. El ransomware se activó, según los datos preliminares, a través de un acceso no autorizado desde fuera de la ciudad, derivado de un error humano de un usuario con permisos internos. La brecha de seguridad permitió que el grupo Qilin, vinculado a Rusia, penetrase en los sistemas y cifrase una cantidad significativa de información sensible, que ahora utiliza como elemento de presión.
El grupo criminal publicó un comunicado donde aseguraba haber "destruido por completo la infraestructura administrativa y de red de la ciudad" y haber obtenido entre cuatro y cinco terabytes de información confidencial, incluidas listas de residentes y turistas, así como supuesta evidencia de “uso corrupto de fondos públicos” por parte de responsables municipales.
Servicios esenciales comprometidos
La situación ha tenido un impacto directo sobre los más de 1.200 empleados públicos de Melilla, quienes no solo están viendo paralizadas sus funciones por la imposibilidad de acceder a herramientas digitales, sino que también desconocen si podrán cobrar sus salarios.
La Policía Local, por su parte, opera únicamente con un ordenador funcional
El presidente de la ciudad autónoma, Juan José Imbroda, ha advertido de que el ciberataque afecta a procedimientos clave como la suspensión de plazos legales, los contratos municipales, los cobros y los trámites electrónicos. La Policía Local, por su parte, opera únicamente con un ordenador funcional, lo que ha dejado sin operatividad la mayor parte de sus funciones.
En este sentido, el Centro Nacional de Inteligencia (CNI) y la Policía Nacional lideran actualmente las labores de investigación y recuperación de los datos comprometidos. El Centro Criptológico Nacional (CCN), dependiente del CNI y con quien Melilla firmó un convenio en 2023 para reforzar la ciberseguridad municipal, está colaborando activamente, a pesar de las críticas surgidas tras el incidente. “Sin este acuerdo, estaríamos mucho más expuestos y con menos capacidad de defensa”, ha argumentado Imbroda en defensa de la colaboración.
Desde el consistorio se insiste en que se está trabajando "intensamente" para restablecer cuanto antes la normalidad y, al menos, reactivar parcialmente los sistemas. Sin embargo, por el momento no existe una fecha estimada de resolución.
Si (
No(
