Un ciberataque con secuestro de datos contra el Ayuntamiento de Níjar

El Ayuntamiento de Níjar ha sido víctima de un ciberataque con secuestro de datos que ha comprometido la seguridad de sus sistemas informáticos. La intrusión, atribuida al grupo delictivo Devman, ha puesto en evidencia la vulnerabilidad de las redes públicas frente a los nuevos métodos del crimen digital organizado.

Desde el consistorio han informado de que el ciberataque se produjo en la madrugada del sábado al domingo, y que todos los servicios quedaron restituidos durante la jornada del domingo. Aseguran que actualmente se está trabajando con normalidad y que se han seguido todos los protocolos establecidos por el Esquema Nacional de Seguridad y el Instituto Nacional de Ciberseguridad (Incibe). También han señalado que se están tomando medidas preventivas adicionales para evitar nuevos ataques y han afirmado que, “afortunadamente, estamos bien protegidos”.

El ataque ha sido calificado internamente como un caso de ransomware, una técnica que consiste en cifrar los archivos de un sistema para exigir un rescate económico a cambio de su liberación. Según un aviso remitido por la Diputación de Almería a su plantilla, al que ha tenido acceso Diario de Almería, el incidente ha afectado a la "disponibilidad y confidencialidad" de los datos municipales.

En el mismo mensaje, la Diputación alerta sobre el uso creciente de programas maliciosos especializados en el robo de credenciales, conocidos como infostealer. Se trata de virus que actúan de forma silenciosa en ordenadores y móviles, capturando contraseñas, cookies de sesión y otra información sensible sin que el usuario lo perciba. Con esta información en su poder, los ciberdelincuentes pueden infiltrarse en redes institucionales y ejecutar ataques como el que ha afectado a Níjar.

Desde la institución provincial se ha instado a extremar las precauciones y seguir prácticas básicas de ciberseguridad: no abrir correos sospechosos ni archivos adjuntos no verificados, usar contraseñas seguras y únicas, activar el doble factor de autenticación, mantener el software actualizado y evitar el uso de credenciales corporativas en conexiones públicas o sitios de dudosa procedencia.

“La seguridad de la red también depende del uso responsable de cada usuario”, recuerda el mensaje, que finaliza animando a comunicar cualquier comportamiento extraño o incidente al servicio técnico.

Por el momento, se desconoce si el Ayuntamiento de Níjar ha recibido alguna exigencia económica por parte de los atacantes, o si ha sido necesario paralizar servicios municipales por la brecha de seguridad. La Guardia Civil, a través de sus unidades especializadas en delitos telemáticos, ya investiga los hechos.