Ataque MITM a la Web del Ayuntamiento de Sevilla
Hace dos años, en septiembre de 2021, el Ayuntamiento de Sevilla fue víctima de un ataque cibernético conocido como «Man in the Middle» o «ataque del intermediario».
Este método consiste en interceptar comunicaciones entre dos partes para acceder y modificar la información sin que los afectados lo noten.
En este incidente, los ciberdelincuentes interceptaron las comunicaciones entre el ayuntamiento y la empresa encargada del contrato de la iluminación navideña.
Mediante un virus informático, suplantaron la identidad de la empresa y consiguieron que el Ayuntamiento transfiriera el contrato no a la cuenta de la empresa real, sino a una controlada por ellos.
La cantidad estafada ascendió a 962.797 euros.
Denuncia y Consecuencias
El Consistorio confirmó la denuncia ante la Policía Nacional presentada por la Gerencia de Urbanismo. El modus operandi utilizado por los estafadores ya había sido empleado en estafas similares, como el caso del Ayuntamiento de Córdoba, donde los piratas informáticos se llevaron más de 400.000 euros.
Estafas de este tipo son comunes en España, afectando a empresas, administraciones públicas e instituciones en diversas provincias. El caso de Sevilla fue detectado gracias a una advertencia del Banco de España.
The ASP Presidency is deeply concerned about the cybersecurity incident suffered by the ICC, welcomes measures taken to understand its impact and mitigate its effect, and appreciates the excellent cooperation received from the Host State. The Presidency stands firmly by the ICC https://t.co/CUfgymVdQy
— Silvia Fernandez de Gurmendi (@PASPFernandez) September 19, 2023
A pesar de las investigaciones, no se han producido detenciones, no se han identificado sospechosos, y el dinero no ha sido recuperado.
Posteriormente, el Ayuntamiento presentó una demanda contra un banco por no actuar con la suficiente diligencia en las transferencias bancarias relacionadas con el contrato de iluminación navideña 2020-2021.
Esto resultó en que la empresa Iluminaciones Elecfes S. L. no recibiera el pago de 962.797 euros.
Otros Casos Relacionados
No es la primera vez que las arcas municipales sufren estafas. Se recuerda el caso del ex jefe del servicio económico y financiero de Lipasam, Manuel M. G., procesado por apoderarse de más de un millón de euros de las cuentas de la empresa municipal de limpieza.
Utilizando un sistema contable falso, el investigado transfirió a su cuenta bancaria un total de 1.033.805,82 euros de los fondos de la empresa pública.
