L'Ajuntament de Valdemoro va detectar el 5 de maig una incidència a la seva xarxa que va afectar els seus servidors i va deixar sense servei els tràmits i consultes que depenen d'internet o de dispositius informàtics. Mentre els serveis tècnics municipals treballen en la resolució, el consistori ha habilitat el registre manual en paper per mantenir l'atenció.
La bretxa entre la resposta oficial i l'abast que atribueix el grup que reivindica l'atac marca el cas. El comunicat municipal no va detallar quines dades van poder veure's compromeses ni quants afectats hi hauria, però els ciberdelinqüents de Kairos sostenen que van obtenir 1,8TB d'informació, entre ella informes policials, documents nacionals d'identitat, arxius administratius i documentació municipal amb dades personals i sensibles.
L'Ajuntament va desconnectar els servidors i va mantenir el registre en paper
Després de detectar la intrusió, l'Ajuntament de Valdemoro va notificar l'incident al Centre Criptològic Nacional i a les autoritats competents. També va desconnectar els servidors com a mesura preventiva per evitar riscos addicionals en els sistemes informàtics municipals.
En el seu comunicat, el consistori va admetre que les seves mesures de protecció no van evitar l'incident i va recordar que el risc zero no existeix ni en el sector públic ni en el privat.
"Els servidors han estat desconnectats, com a mesura de prevenció, per evitar qualsevol tipus de risc en els sistemes informàtics del Consistori" - Ajuntament de Valdemoro, comunicat oficial
Durant la incidència, l'activitat administrativa va quedar limitada en tots els procediments que requereixen connexió o equips informàtics. Per sostenir l'operativa bàsica, el municipi va obrir l'opció de presentar documentació mitjançant registre manual en paper.
Kairos va atribuir el robatori a 1,8TB i Ransomware.live li assigna 85 víctimes
Fora de la comunicació institucional, l'autoria de l'atac va ser reivindicada per Kairos, un grup de ciberdelinqüents que, segons la plataforma Ransomware.live, opera des de finals de 2024. El seu patró, d'acord amb aquest seguiment, se centra en el robatori de dades sense xifratge.
La mateixa plataforma situa Kairos en campanyes contra organitzacions mitjanes dels sectors sanitari, manufacturer i de serveis empresarials als Estats Units i altres països occidentals. En aquest registre acumula 85 víctimes atribuïdes des de finals del 2024.
En el cas de Valdemoro, els atacants asseguren haver extret 1,8TB de dades de l'entorn municipal. Entre el material que diuen haver obtingut figurarien informes policials, documents nacionals d'identitat, expedients administratius i altres arxius municipals amb informació personal i sensible.
L'Ajuntament, per ara, no ha confirmat aquest volum ni ha precisat la naturalesa de la informació afectada. Tampoc ha comunicat un nombre de persones potencialment perjudicades per la intrusió.
El consistori va demanar canviar contrasenyes i vigilar possibles fraus
Davant el risc d'usos fraudulents posteriors, el consistori va traslladar diverses recomanacions a la ciutadania. Va demanar no obrir enllaços sospitosos rebuts per SMS o correu electrònic i evitar facilitar claus o PIN per telèfon o per missatgeria.
A més, va aconsellar canviar les contrasenyes dels serveis utilitzats i revisar qualsevol anomalia bancària amb l'entitat corresponent. Si es detecta un ús indegut de la identitat, la instrucció municipal és presentar denúncia davant la Policia.
L'advertència més concreta difosa per l'Ajuntament de Valdemoro va ser que els veïns contactin amb el seu banc davant qualsevol moviment anòmal i denunciïn davant la Policia qualsevol ús indegut de la seva identitat.