El Ayuntamiento de Valdemoro detectó el 5 de mayo una incidencia en su red que afectó a sus servidores y dejó sin servicio los trámites y consultas que dependen de internet o de dispositivos informáticos. Mientras los servicios técnicos municipales trabajan en la resolución, el consistorio ha habilitado el registro manual en papel para mantener la atención.
La brecha entre la respuesta oficial y el alcance que atribuye el grupo que reivindica el ataque marca el caso. El comunicado municipal no detalló qué datos pudieron verse comprometidos ni cuántos afectados habría, pero los ciberdelincuentes de Kairos sostienen que obtuvieron 1,8TB de información, entre ella informes policiales, documentos nacionales de identidad, archivos administrativos y documentación municipal con datos personales y sensibles.
El Ayuntamiento desconectó los servidores y mantuvo el registro en papel
Tras detectar la intrusión, el Ayuntamiento de Valdemoro notificó el incidente al Centro Criptológico Nacional y a las autoridades competentes. También desconectó los servidores como medida preventiva para evitar riesgos adicionales en los sistemas informáticos municipales.
En su comunicado, el consistorio admitió que sus medidas de protección no evitaron el incidente y recordó que el riesgo cero no existe ni en el sector público ni en el privado.
"Los servidores han sido desconectados, como medida de prevención, para evitar cualquier tipo de riesgo en los sistemas informáticos del Consistorio" - Ayuntamiento de Valdemoro, comunicado oficial
Durante la incidencia, la actividad administrativa quedó limitada en todos los procedimientos que requieren conexión o equipos informáticos. Para sostener la operativa básica, el municipio abrió la opción de presentar documentación mediante registro manual en papel.
Kairos atribuyó el robo a 1,8TB y Ransomware.live le asigna 85 víctimas
Fuera de la comunicación institucional, la autoría del ataque fue reivindicada por Kairos, un grupo de ciberdelincuentes que, según la plataforma Ransomware.live, opera desde finales de 2024. Su patrón, de acuerdo con ese seguimiento, se centra en el robo de datos sin cifrado.
La misma plataforma sitúa a Kairos en campañas contra organizaciones medianas de los sectores sanitario, manufacturero y de servicios empresariales en Estados Unidos y otros países occidentales. En ese registro acumula 85 víctimas atribuidas desde finales de 2024.
En el caso de Valdemoro, los atacantes aseguran haber extraído 1,8TB de datos del entorno municipal. Entre el material que dicen haber obtenido figurarían informes policiales, documentos nacionales de identidad, expedientes administrativos y otros archivos municipales con información personal y sensible.
El Ayuntamiento, por ahora, no ha confirmado ese volumen ni ha precisado la naturaleza de la información afectada. Tampoco ha comunicado un número de personas potencialmente perjudicadas por la intrusión.
El consistorio pidió cambiar contraseñas y vigilar posibles fraudes
Ante el riesgo de usos fraudulentos posteriores, el consistorio trasladó varias recomendaciones a la ciudadanía. Pidió no abrir enlaces sospechosos recibidos por SMS o correo electrónico y evitar facilitar claves o PIN por teléfono o por mensajería.
Además, aconsejó cambiar las contraseñas de los servicios utilizados y revisar cualquier anomalía bancaria con la entidad correspondiente. Si se detecta un uso indebido de la identidad, la instrucción municipal es presentar denuncia ante la Policía.
La advertencia más concreta difundida por el Ayuntamiento de Valdemoro fue que los vecinos contacten con su banco ante cualquier movimiento anómalo y denuncien ante la Policía cualquier uso indebido de su identidad.