El Ayuntamiento de Elche ha pasado de sufrir el pasado 24 de agosto los efectos de una intrusión en los sistemas informáticos mediante un ransomware, un código malicioso que sigue a día de hoy infectando uno de los servidores municipales y pendiente de contratar una empresa que desencripte estos datos, que corresponden a los seis últimos meses y a los que no se tiene acceso, a recibir a través de los teléfonos corporativos y de los correos electrónicos municipales todo tipo de intentos de estafa y robo de datos, según han confirmado al diario varios ediles y funcionarios, que sufren una avalancha de falsos mensajes y llamadas que ha ido creciendo a medida que pasan los días. Que sean todos del mismo tipo y mensajes es la evidencia de cuál es su origen. Ha crecido hasta tal punto que ediles del propio gobierno municipal no dudan en hacer público su hastío por estas llamadas que reciben de forma inoportuna en cualquier acto y admiten que es fruto del ciberataque. Es una prueba más de que los hackers, que solicitaron una millonaria cantidad por facilitar el código para desencriptar los equipos del Ayuntamiento de Elche, están haciendo negocio a través de otros estafadores informáticos a los que habrían vendido toda esta información: números de teléfono y cientos de correos electrónicos. Los responsables municipales se negaron a pagar nada y pusieron la documentación que les llegó del chantaje -nadie saber por qué método- en manos de la Policía Nacional y del INCIBE, el Instituto Nacional de Ciberseguridad.

Prácticamente todas las modalidades de intentos de estafas electrónicas se están produciendo en los terminales móviles y a través de la mensajería municipal, todos con apariencia de corresponder a organismos oficiales, lo que va desde la propia Dirección General de Tráfico hasta de ayuntamientos -el último caso ha sido el del municipio asturiano de Siero- que invitan a pinchar sobre una información falsa con cualquier excusa. El Ayuntamiento de Elche, que el pasado martes informó de una modificación de 868.000 euros del presupuesto de 2025 para hacer frente a nuevas inversiones en materia de ciberseguridad, no ha dado cuenta de este hecho, menos de si se está presentado denuncia ante las mismas autoridades que investigan lo ocurrido hace ya casi dos meses, hechos de los cuales no se dispone de gran información ni del origen ni de la pérdida de datos sensibles, que corresponderían al periodo que va del 11 de febrero pasado al 25 de agosto, el día que se descubrió la intrusión en los sistemas y se decidió apagar todos los equipos como única medida para evitar la propagación del ransomware. El mutismo es total, tras la declaración de Amber Strict, amparada en la gravedad de lo ocurrido, lo que ha llevado también este martes a Compromís a denunciar la falta de información a la oposición sobre lo ocurrido o que en 2024 se dejó sin adjudicar un contrato de ciberseguridad, algo que el propio Guilabert desmintió a INFORMACIÓN asegurando que ese contrato, que nace de la anterior corporación, quedó desierto.

Teléfonos y correos

Las cuatro principales modalidades de estafa se están sufriendo por los teléfonos y los correos electrónicos, según la información que ha obtenido el diario. Por una parte, hay casos de phishing, donde se está utilizando correos electrónicos falsos (que no son de los organismos que supuestamente los envían) para robar los datos. También se ha detectado vishing y smishing, que son llamadas y mensajes de texto que están llegando, hasta seis y siete cada día, informan algunos afectados, a los teléfonos móviles con el objetivo de obtener información confidencial y obtener el control del propio aparato si alguien de forma descuidada pincha en el enlace aparentemente oficial. También se están dando casos de pharming, donde se redirige a sitios web fraudulentos con cualquier objetivo.

Funcionarios atendiendo a ciudadanos tras el ciberataque / INFORMACIÓN

Los ediles también están recibiendo en sus móviles municipales a diario varias llamadas realizadas del extranjero, números que evidentemente no conocen y que la mayoría no descuelgan, aunque no hay garantías de que alguno de ellos no lo haya hecho ya. Dentro de estas estafas está la denominada caller ID Spoofing, que es un tipo de vishing, en el que se suplanta al identificador de llamadas, haciendo creer que procede de un número de confianza. También hay otras que, después de descolgar, se interrumpe.

Sextorsión

Uno de los mensajes, al que ha tenido acceso al diario, es del tipo sextorsión, una modalidad de phishing que tiene por objeto extorsionar al destinatario haciéndole creer que tiene una supuesta posesión de contenido de esta persona con connotación sexual. En estos mensajes, habitualmente, se exige un pago en Bitcoin a cambio de no divulgar supuestos vídeos comprometedores y que irían dirigidos a todos los contactos de dicha víctima porque también disponen de esa información. El engaño genera pánico y presión para que la víctima actúe rápidamente, sin razonar ni analizar la situación.

Un mensaje fraudulento supuestamente enviado desde el Ayuntamiento de Siero por una factura / INFORMACIÓN

Seguridad

El departamento de seguridad informática municipal está actuando desde que se detectó esta práctica y está informando, también por correo electrónico a todos los funcionarios municipales, muchos de los cuales aún no tienen ni operativos sus ordenadores. El edil de Innovación, Claudio Guilabert, aseguró este martes que entre el 65 y el 70 % de los más de 3.000 ordenadores municipales habían sido formateados y, por lo tanto, conectada a la red blanca que va a sustituir a la corrupta, pero que faltan muchos programas por instalar en estos equipos en función de las características del puesto de trabajo.

Uno de los avisos enviados por los técnicos informáticos a funcionarios y concejales advirtiendo de un de los mensajes sospechosos / INFORMACIÓN

Uno de estos mensajes fraudulentos dice así: Recientemente,e se ha detectado un correo enviado desde la cuenta alcaldia@ayto-siero.es que NO corresponde a una comunicación oficial del Ayuntamiento. El mensaje fraudulento contenía el siguiente texto en el asunto: "Factura del Ayuntamiento de Siero" Por favor, ignore dicho correo y NO abra enlaces ni adjuntos. Este aviso se envía desde una cuenta noreply (no está configurada para recibir respuesta) automatizada, por lo que no debe responder a este correo, ya que nadie contestará. Gracias por su comprensión. Ayuntamiento de Siero". Lo que está haciendo los servicios de seguridad municipales es, precisamente, advirtiendo a los funcionarios para que estén alertas y no se dejen engañar. Como se recordará, a raíz del ciberataque el Ayuntamiento de Elche informó que todos los funcionarios recibirían un nuevo curso de actualización sobre ciberataques para saber qué no deben pulsar, cómo detectarlos y, en el peor de los casos, cómo deben de actuar si erróneamente pulsan donde no deben.