La administración electrónica de Jerez de la Frontera permanece bloqueada desde hace dos días a consecuencia de un ataque con ransomware. El suceso ha paralizado un gran número de las gestiones diarias de la ciudad andaluza, con un censo de más 210.000 habitantes incapaces ahora no solo de resolver trámites burocráticos, sino también de acceder a los sitios web de la administración local, incluyendo la propia página del ayuntamiento.
El suceso, que ya ha devenido en la habitual batalla política, no ha expuesto datos sensibles de acuerdo con la alcaldesa Mamen Sánchez. El problema reside en que servidores y ordenadores conectados a la red municipal han sido inutilizados mediante un sistema de cifrado que impide el acceso a los datos de sus discos duros.
El desbloqueo de estos equipos solo será posible si las autoridades pagan un rescate en Bitcoins o se logra obtener una vacuna. Se desconoce la cuantía exigida por el o los atacantes, pero fuentes oficiales han señalado que no será abonada. El Centro Criptológico Nacional y el Centro Nacional de Inteligencia están trabajando ahora para esclarecer lo sucedido. Desde el Ministerio del Interior se ha ofrecido asimismo la colaboración de la Oficina de Coordinación Cibernética.
El Diario de Jerez cifra en 50 el número de servidores afectados por un malware conocido como Riuk. La alcaldesa ha afirmado en una comparecencia que se trata de un ransomware de aparición muy reciente, apenas documentado el 27 de septiembre. Su nombre resulta no obstante sospechosamente parecido al de Ryuk, un ransomware conocido desde mediados del año pasado. Una empresa especializada se está haciendo cargo de las labores de reparación. Mientras tanto, ayer se indicó a los funcionarios que deben mantener apagados sus ordenadores para evitar la propagación del ransomware.
A pesar de que Jerez es un municipio de cierta relevancia, la prensa nacional apenas está dedicando atención a un suceso que resulta relativamente novedoso en España. Si bien organizaciones y empresas de todo el país se vieron expuestas en 2017 a este tipo de extorsión con el estallido de WannaCry, inicialmente detectado en la red interna de Telefónica, aún no había registros de ataques de gran calado contra administraciones locales, algo que ya ha sucedido en otros lugares del mundo.
