Cinco días de apagón informático paralizan la administración mientras los ciberdelincuentes exigen un rescate económico elevado
The post Melilla sufre un ciberataque con secuestro de datos y petición de rescate first appeared on Hércules. Un ataque de ransomware ha dejado a la Ciudad Autónoma de Melilla bloqueada durante cinco días consecutivos, en lo que ya se considera uno de los peores episodios de ciberseguridad sufridos por una administración española. Los atacantes exigen un rescate millonario a cambio de liberar los sistemas, mientras las autoridades, con el apoyo del Centro Criptológico Nacional (CCN), tratan de recuperar el control sin ceder a las amenazas.
Un apagón digital que paraliza la administración
Desde hace cinco días, los sistemas informáticos del gobierno melillense han quedado inutilizados tras la intrusión de un malware del tipo ransomware, que bloquea el acceso a los datos y exige un pago para su liberación. El ataque ha afectado a casi todos los servicios públicos, lo que ha provocado la suspensión de trámites administrativos, retrasos en pagos y graves molestias a los ciudadanos.
Entre los principales afectados están los 1.200 empleados públicos, cuyo cobro de nóminas de este mes ha quedado en el aire. Según ha declarado el presidente de Melilla, Juan José Imbroda, “la cosa ha sido bastante gorda” y se estima que la recuperación completa podría tardar aún varios días.
Qilin se atribuye el ciberataque
El grupo Qilin, conocido por sus operaciones de ransomware, ha reivindicado la autoría del ataque. Aunque las autoridades no han confirmado aún esta versión, los supuestos atacantes aseguran haber robado entre 4 y 5 terabytes de datos confidenciales, incluyendo información personal de residentes, datos turísticos e incluso archivos comprometedores de altos cargos. Aseguran haber accedido a ordenadores de personas influyentes, obteniendo pruebas de presunta corrupción y malversación de fondos públicos.
Los expertos del CCN, brazo en ciberseguridad del CNI, han asumido la coordinación técnica para contener la crisis. Aunque se descarta por ahora una motivación geopolítica o extranjera, lo cierto es que la infraestructura digital de la ciudad ha quedado gravemente dañada.
La vulnerabilidad de Melilla ha quedado expuesta por un elemento clave: su Centro de Operaciones de Seguridad (SOC) aún está en fase de desarrollo. En 2024, la ciudad firmó un convenio con el CNI para construir un SOC propio, valorado en 300 millones de euros. Sin embargo, solo se ha desembolsado la mitad de los fondos, lo que ha impedido avanzar en su implementación.
Este centro habría permitido detectar, supervisar y responder a incidentes de ciberseguridad en tiempo real. Ahora, el CCN reclama el pago restante para poder activar este sistema esencial, que podría haber mitigado los efectos del ataque o incluso evitado la intrusión.
España, cada vez más en el punto de mira
El caso de Melilla no es aislado. España ha experimentado un notable repunte en los ciberataques de alto impacto, con un incremento del 64 % en 2024 respecto al año anterior, según datos del propio CCN. El robo de información confidencial de empresas y administraciones se ha convertido en el principal objetivo de los ciberdelincuentes, con una sofisticación creciente.
Imbroda ha recordado que incluso el Pentágono y el Ayuntamiento de Granada han sido víctimas de ataques similares en los últimos meses. “Ninguna administración está a salvo. Por eso necesitamos sistemas de defensa completos y plenamente operativos”, ha recalcado.
Como es habitual en estos casos, el CNI y el CCN desaconsejan de forma tajante el pago de rescates, pues ello solo fomenta nuevas campañas delictivas. Mientras tanto, los melillenses esperan el restablecimiento de sus servicios públicos, y las autoridades han ampliado los plazos administrativos para reducir el impacto sobre la ciudadanía.
The post Melilla sufre un ciberataque con secuestro de datos y petición de rescate first appeared on Hércules.
