El delegado de Transformación Digital del Ayuntamiento de Sevilla, Juan Bueno, ha declarado este jueves que no hay "evidencia" de que los hackers que han tumbado la web y los servicios municipales. El dirigente municipal ha asegurado que existe un informe que está elaborado "al 90%" en el que se da respuesta a varias cuestiones sobre cómo y por qué accedió el grupo LockBit a los servidores, inutilizando casi todos los servicios.
"No ha habido pérdida ni salida de datos de los ciudadanos", ha añadido Bueno. Actualmente, los expertos de Policía, Gobierno de España e informáticos municipales han investigado los 4.000 dispositivos y 800 servidores del Ayuntamiento.
En ese análisis, Bueno ha explicado que el hackeo comenzó cuando un funcionario de la Policía Local accedió en remoto a su equipo a través de otro dispositivo por medio de una VPN. Este sistema es precisamente una herramienta de seguridad para encriptar el acceso. Los piratas consiguieron las claves de la VPN y se colaron en tres servidores de las dependencias de La Ranilla, es decir, en tres conjuntos de ordenadores que tienen la función de almacenar datos y ofrecerlos a aquellos terminales que tienen acceso.
Estos tres servidores son aquellos a los que el policía local tenía acceso, es decir, que si bien el virus de LockBit tiene capacidad para propagarse autónomamente en el sistema, no ha podido ir más allá de aquellos espacios digitales para los que el funcionario tenía privilegios de acceso.
Y Bueno ha ido más allá: "La barrera de ciberseguirdad del Ayuntamiento no se ha roto". Aún no se sabe, según el delegado municipal, cómo lograron esas claves de la VPN. A menudo, los piratas utilizan ingeniería social, o un sistema para hacer creer al usuario que ya se encuentra en una web concreta.
Si el equipo desde el que accedió en remoto el policía estaba infectado -por un correo con un archivo malicioso, por ejemplo-, los hackers podían simular dentro de ese ordenador que a través de su navegador web, por ejemplo, estaba accediendo a una web del Ayuntamiento donde ingresar sus claves de acceso.
Bueno ha trasladado a los ciudadanos que ese funcionario no tenía acceso a datos privados. El hackeo habría afectado a los programas dentro del sistema, pero no a los archivos del sistema. El ejemplo que ha puesto el dirigente popular es como si alguien piratea el programa Word, pero no puede entrar dentro de un documento de Word para leer el contenido.
Los servidores a los que los piratas han tenido acceso eran "antiguos y no contenían ninguna información ni ningún dato de los sevillanos", ha insistido el delegado.
Por el momento, el Ayuntamiento no tiene prisa para restablecer los servicios. "Las empresas públicas están trabajando con normalidad y a todo gas. El Ayuntamiento no está cerrado, seguimos atendiendo a los ciudadanos". Se está haciendo en persona, en oficinas municipales, y sin poder finalizar algunos procedimientos, como, por ejemplo, la entrega de una carta de pago oficial para probar que se ha cumplido con el pago de unos impuestos. Sin embargo, igualmente se están cobrando para oficializar ese pago cuando pase la actual crisis.
Eso sí, no se descarta una nueva oleada en forma de un ataque renovado a la web para continuar con el chantaje. Tras un primer golpe, al ver que no cobran los cinco millones de euros que han pedido, los piratas neerlandeses podrían continuar renovando su ataque. Por eso, Bueno ha pedido paciencia, señalando de nuevo sus disculpas a los ciudadanos, y sin querer dar fechas.
Por lo pronto, el pleno ordinario de septiembre no se celebrará tras el acuerdo de todos los partidos políticos. Se ha aplazado a la última semana del mes, a la espera de que para entonces las comisiones y la fiscalización del gobierno municipal se pueda llevar a cabo con normalidad.