La Fiscalía denuncia al Ayuntamiento de Cangas por el pago de un rescate de 200.000 euros a ciberdelincuentes que bloquearon las nóminas
Vigo
Un ataque de LockBit encriptó los datos de los discos duros y una empresa resolvió el problema mediante el pago de bitcoins a los piratas
26 Oct 2024. Actualizado a las 01:05 h.
El Concello de Cangas no gana para sustos. En mayo del 2023, la red de ciberdelincuentes LockBit «secuestró» y encriptó los ordenadores de las oficinas municipales y exigió un rescate de casi 200.000 euros para desbloquearlos. Es lo que se denomina un ciberataque de «ransonware». Un año después, la Fiscalía ha presentado una denuncia contra el Ayuntamiento porque ve indicios de que, supuestamente, pagó dicho rescate a través de una empresa intermediaria. En aquel momento, la regidora era Victoria Portas pero cuando se efectuó el presunto pago ya estaba su sucesora, Araceli Gestido (BNG).
La Fiscalía ve indicios de delitos de prevaricación, malversación, daños informáticos y coacciones. LockBit es una multinacional del cibercrimen que tuvo su auge antes del 2023, cuando diversos operativos policiales la desbarataron, aunque ahora resurge.
El PP y Alternativas dos Veciños de Cangas sospecharon que el rescate se había pagado mediante un contrato urgente fantasma de 197.843 euros con una empresa informática y que iba camuflado como servicios de auditoría de descifrado y recuperación de «ransonware». En otras palabras, estaban pagando a los ciberatacantes por arreglar el estropicio que ellos mismos habían ocasionado.
La alcaldesa que heredó el problema, Araceli Gestoso, pagó 5.000 euros a una empresa que no logró desencriptar los archivos. Luego, la volvió a contratar por 197.843 euros y esta confirmó que había solucionado todo tras abonar una cuantía en bitcoins a los secuestradores de los ordenadores. Los responsables de la firma aseguraron que la idea de negociar se les ocurrió a ellos. El fiscal ve ahora indicios de que el Concello de Cangas sabía que el dinero del segundo contrato iba a ir destinado al rescate negociado porque no es lógico volver a contratar por una suma mayor a la misma empresa que fracasó en el primer intento.
Otro indicio es que la empresa emitió la factura la víspera de adjudicársele el trabajo y otros recibos de asesoría informática donde ya no aparecía la palabra «negociación».
Versión del Concello
La alcaldesa Araceli Gestido (BNG) aseguró en su día que el Concello de Cangas pagó a una empresa de informática para que recuperarse los datos perdidos por el ataque de la banda de ciberdelincuentes Lockbit. «Nós non pagamos ningún rescate, o que fixo a empresa non o sei», alegó la regidora cuando saltó la noticia. Dijo encontrarse con un problema «moi grave» al tomar posesión del cargo el 10 de junio del 2023. Señaló que la situación era «absolutamente dramática» porque todos los datos ficheros del Concello y las copias de seguridad estaban encriptados y no podían funcionar.
Gestido explicó, en aquella época, que la secretaria y el interventor «nos presionaron para que se contratase por urxencia» la resolución del problema. Por eso se contrató a Evelb Técnicas y Sistemas, empresa informática a la que el Ayuntamiento abonó 197.843 euros en junio por servicios de auditoría, desencriptado y recuperación de ransomware. Los trabajos se prolongaron durante tres meses. Evelb buscó la asesoría de empresas de ciberseguridad especializadas en el virus Lockbit para evaluar opciones de recuperación y luego «se inició un canal de comunicación con los ciberdelincuentes para obtener detalles sobre sus demandas». «Se realizó un intenso proceso de negociación y, tras evaluar riesgos y opciones, se tomó la decisión de proceder con el pago del rescate en criptomonedas, bitcoins en este caso», asegura Evelb en un informe que tiene el Ayuntamiento.