Un ciberataque paraliza el funcionamiento del Ayuntamiento de Sanxenxo, Pontevedra: les piden 5.000 dólares en bitcoins
Los ciberdelincuentes pedían un "rescate" de 5.000 euros en bitcoins para recuperar la normalidad
Los técnicos siguen trabajando en la recuperación de los archivos pero advierten que será un proceso lento
SanxenxoUn ataque informático al servidor mantiene desde este lunes prácticamente paralizado el funcionamiento del Ayuntamiento de Sanxenxo (Pontevedra), según ha confirmado en las últimas horas el propio gobierno municipal de la localidad.
Desde el gobierno municipal han confirmado que fue este pasado lunes por la mañana, cuando se tuvo conocimiento de la entrada en la red municipal de un 'malware', término que designa un tipo de software furtivo, cuyo propósito es dañar el mecanismo en el que se infiltra paralizando los equipos de la Casa Consistorial.
Lo que este 'malware' desencadenó fue una encriptación masiva de los documentos que maneja la administración local. Una vez consumado el ataque, los operarios del Ayuntamiento ya no podían acceder a miles de archivos.
El paso siguiente fue la extorsión por parte de los ciberdelincuentes, que reclamaron un pago de 5.000 dólares en bitcoins, para devolver la normalidad a los sistemas informáticos municipales. El Ayuntamiento no accedió al desembolso de dinero e interpuso denuncia ante la Guardia Civil.
Para solucionar los efectos del virus, los servicios técnicos y de seguridad recurrieron a la copia de seguridad que cada día replica el sistema informático del Ayuntamiento. Las empresas municipales Nauta y Turismo de Sanxenxo no están afectadas por el virus porque disponen de una red diferente a las del Ayuntamiento. La sede electrónica funcionó también con normalidad.
Un trabajo lento para recuperar la normalidad
Este martes, el Concello ha confirmado que los técnicos continúan trabajando en la recuperación de la información y de los archivos, pero es un proceso que está siendo lento, porque por el momento no se ha detectado la entrada del virus y eso ralentiza el trabajo. En estas tareas de recuperación están trabajando la Amtega, el COCS y la empresa de seguridad informática del Concello. Este martes a mediodía está previsto además que se celebre una reunión técnica para analizar los avances de la situación.
En cuanto al trabajo en el Concello, se está trabajando desde equipos externos y no conectados a la red de internet municipal. Tanto el registro municipal como otros departamentos han ido recuperando de manera paulatina la normalidad a través de esos equipos externos.
La Xunta de Galicia frenó 264 millones de intrusiones el año pasado
El de Sanxenxo no es el primer ciberataque que reciben ayuntamientos gallegos. El año pasado, el Concello de Vigo recibió en apenas una semana dos ataques seguidos de hackers prorrusos y también el Concello de Cangas fue víctima de una extorsión similar en el año 2023.
La propia Xunta de Galicia ha aumentado de manera exponencial en los últimos años los ataques de los ciberdelincuentes. Solo en el pasado año 2025 los servicios de protección perimetral del gobierno gallego frenaron 264 millones de intrusiones, un 10 por ciento más que el año anterior. Esto significa que cada minuto deben hacer frente a 500 intentos de hackeo.
El crecimiento de los ciberataques ha sido exponencial en los últimos cuatro años, llegando a multiplicarse por cuatro. En 2022 la Xunta informó de que había registrado 60 millones de intentos de hackeo en sus sistemas, una cifra que casi se triplicó al año siguiente con 167 millones y de ahí siguió su tendencia creciente: 240 millones en 2024 hasta alcanzar los 264 millones de 2025.