El PP traslada a la Fiscalía que el Ayuntamiento pagó casi 250.000 euros
08 mar 2024 . Actualizado a las 05:00 h.La Guardia Civil está investigando el ciberataque que sufrió el Concello de Cangas el año pasado y sus consecuencias, tanto los daños causados como el rescate de la información secuestrada que tuvo al Ayuntamiento sin poder gestionar con normalidad facturas ni pagos durante varias semanas. Los servicios informáticos estuvieron severamente afectados desde el 12 de mayo hasta el 30 de junio. Además, el PP ha trasladado a la Fiscalía un escrito en el que asegura que recuperar la información robada por los ciberdelincuentes ha costado 248.415 euros pagados por la Administración local y pide que investigue judicialmente lo ocurrido.
Un informe de la empresa de informática Evelb Técnicas y Sistemas que combatió el ciberataque al Concello cangués reconoce el pago de un rescate a la organización criminal en criptomonedas. Dos dirigentes de una banda que chantajeaban a administraciones y empresas han sido detenidos por la Europol en Polonia y Ucrania y la Fiscalía está recabando información.
Paralelamente, la Guardia Civil inició una investigación a raíz de la denuncia presentada por la anterior alcaldesa de Cangas, Victoria Portas. El pago del rescate fue posterior, el 23 de junio, cuando ya había dejado la alcaldía. En esa fecha ingresaron en una cuenta corriente de la empresa Evelb de mantenimiento informático 197.843 euros por servicios de auditoría, desencriptado y recuperación de ransomware. Posteriormente, hubo más. Según la información en poder de la Fiscalía, Evelb Técnicas y Sistemas emitió al menos nueve facturas al Concello entre el 1 de julio y el 31 de agosto. Una de ellas describe el concepto como «Gestión negociación recuperación de datos» y alcanza un importe de 2.299 euros. El día 14 de julio se emitió otra factura como «minuta de negociación encriptado Ayuntamiento de Cangas» del 23 de junio al 24 de julio por 6.086 euros. Y hay varias facturas más relacionadas con el ciberataque.
Fuentes de la Guardia Civil, que ha iniciado una investigación, indicaron ayer: «Nosotros recomendamos que no se pague rescate. El pago no garantiza que se vaya a recuperar la información». El instituto armado dice que el asunto «es grande y complejo, y lleva tiempo. No es lo mismo que un particular pague un rescate para recuperar información personal jaqueada que lo haga una administración pública».
El virus Lockbit 3.0 entró en el sistema sobre las cinco y veinte de la madrugada del día 18 de mayo. A las siete de la mañana, cuando un funcionario encendió el ordenador del Concello, se encontró con un mensaje y al abrirlo vio la pantalla en negro con un comunicado en inglés que anunciaba que se trataba de un ataque informático y que, si querían recuperar información, debían enviar un rescate. El informe de Evelb dice que estaba imposibilitado «el funcionamiento más esencial del Concello, encontrándose las cifradas las bases de datos de tesorería, recaudación, contabilidad y gestión del presupuesto, Policía Local, gestión de personal, además de la pérdida de dato de archivos, registros, libros. La empresa Evelb estuvo negociando con los ciberdelincuentes y finalmente pagó por una clave para desencriptar la información. Según la empresa, no había otra manera.