"La cosa ha sido bastante gorda": Melilla suma ya cinco días seguidos de apagón informático tras un ciberataque

Publicado el 27/06/2025 por Diario Tecnología

Artículo original

La Ciudad Autónoma de Melilla ha sido víctima de uno de los ciberataques más graves registrados en España en los últimos tiempos: la intrusión, ocurrida el pasado fin de semana, ha afectado a la mayoría de los sistemas informáticos de la administración pública local. Este incidente ha sacado a la luz la creciente vulnerabilidad de las infraestructuras digitales gubernamentales frente a amenazas como el ransomware, y ha activado la respuesta de organismos de seguridad como el Centro Criptológico Nacional (CCN) y el Centro Nacional de Inteligencia (CNI).

¿Qué es el ransomware y quién está detrás del ataque?

El tipo de malware utilizado en este ciberataque fue un ransomware, una herramienta criminal que bloquea el acceso a sistemas y datos hasta que se paga un rescate monetario. En este caso, el grupo cibercriminal Qilin ha sido quien se ha atribuido la autoría del ataque a través de canales en la dark web y plataformas sociales relacionadas con actividades delictivas.

Qilin es conocido internacionalmente por dirigir ataques contra gobiernos e infraestructuras críticas. Durante el ataque a Melilla, afirmaron haber sustraído entre 4 y 5 terabytes de datos, incluyendo información personal de casi todos los residentes de la ciudad, así como documentación relacionada con el sector turístico.

En Genbeta

Ransomware de doble extorsión: el malware que te hace pagar dos veces para proteger tus datos

Además, aseguran haber accedido a ordenadores personales de figuras públicas y funcionarios de alto nivel, donde supuestamente encontraron evidencias de corrupción y malversación de fondos, que amenazan con publicar si no se cumplen sus demandas económicas.

Consecuencias inmediatas: servicios paralizados y caos administrativo

Desde entonces, el ataque ha causado un apagón informático de cinco días consecutivos, afectando de forma crítica la operatividad de los servicios públicos esenciales. La gestión ciudadana, tanto presencial como digital, ha quedado parcialmente suspendida. Entre los más afectados se encuentran los más de 1.200 empleados públicos que están sufriendo problemas para cobrar sus nóminas.

Las autoridades locales han reconocido una "incidencia tecnológica grave en curso" y, aunque no se ha emitido un informe oficial detallado, se estima que la recuperación total de los sistemas podría retrasarse aún durante varios días más.

El origen del ataque y la respuesta institucional

Según fuentes de la investigación, el ataque se originó debido a un fallo humano: un trabajador de la Administración se conectó a los servicios municipales desde fuera de Melilla, lo que facilitó la entrada del ransomware al sistema.

Esto ha puesto en evidencia las deficiencias en la preparación digital de la ciudad, a pesar de que hace menos de un año (en octubre de 2024) que se firmó un convenio de colaboración en materia de ciberseguridad con el CNI: el acuerdo incluía la creación de un Centro de Operaciones de Seguridad (SOC), cuya construcción aún no se ha completado por falta de fondos (sólo se ha liberado la mitad del presupuesto necesario, estimado en 300 millones de euros).

En Genbeta

"No negociamos con ciberdelincuentes" puede ser una mala política ante ataques de ransomware, según este estudio de Sophos

Aun así, el presidente de Melilla, Juan José Imbroda, ha señalado que "la cosa ha sido bastante gorda" y reconoció que el impacto podría haber sido "mucho peor" de no existir el acuerdo previo con el CNI. También recordó que ninguna administración está completamente a salvo, citando casos recientes como el del Ayuntamiento de Granada.

Ahora, el CNI y el CCN están trabajando activamente para restaurar los sistemas afectados. Si bien ya se ha logrado recuperar parcialmente algunos servicios, las labores de restauración continúan.

Aunque aún se desconoce el desenlace de este ataque —incluido si se pagará o no el rescate exigido—, lo que está claro es que las consecuencias de esta intrusión podrían tener efectos duraderos tanto a nivel local como nacional.

Vía | COPE Melilla

Imagen | Marcos Merino mediante IA

En Genbeta | Somos el eslabón débil: tres de cada cuatro brechas de datos se debe a que los humanos caemos en engaños, no a 'bugs'

utm_campaign=27_Jun_2025"> Marcos Merino .

Descarga la app de Diario Tecnología

Últimos posts

Contacto

info@diariotecnologia.es