Un ataque de ransomware paralizó por horas el sistema de este municipio y cifró miles de archivos. Los delincuentes pidieron u$s5.000 en Bitcoin
28.01.2026 • 16:15hs • mundo cripto
mundo cripto
Cibercriminales hackean un organismo público y exigen rescate en Bitcoin
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2021/05/18578.jpg)
Un ataque de tipo ransomware afectó el lunes 26 de enero pasado a la administración municipal de Sanxenxo, en la provincia de Pontevedra, dejando miles de archivos internos cifrados y paralizando gran parte de la actividad administrativa durante varias horas.
Los ciberdelincuentes exigieron un rescate de unos u$s5.000 pagaderos en Bitcoin (BTC) para liberar los sistemas y restaurar la información secuestrada, una cifra baja en comparación con otros casos, pero suficiente para poner en jaque a una institución pública con recursos más limitados.
La respuesta institucional y la recuperación de datos
De esta forma, frente a la exigencia de pago, las autoridades del ayuntamiento decidieron no ceder al chantaje y optaron por activar sus copias de seguridad diarias para restaurar los sistemas afectados.
Según fuentes municipales, inicialmente se estimó que la recuperación podría completarse en 24 a 48 horas, aunque el proceso demandó más tiempo del esperado.
Por su parte, el alcalde Telmo Martín confirmó que algunas áreas municipales, como las dedicadas a turismo y servicios independientes, no se vieron afectadas porque operan en redes separadas.
En esta línea, la sede electrónica del ayuntamiento también siguió funcionando, algo que permitió a los ciudadanos completar trámites sin interrupciones totales.
El auge de los ataques ransomware
Tras el ataque, la administración presentó una denuncia ante la Guardia Civil y aisló los equipos comprometidos para evitar una mayor propagación del malware.
Este incidente se enmarca en una tendencia creciente de ataques cibernéticos dirigidos a instituciones públicas y privadas en España.
Los expertos advirtieron que el ransomware, un software malicioso que cifra datos y bloquea el acceso hasta que se paga un rescate, sigue siendo una de las amenazas más frecuentes y dañinas en el ámbito digital.
Los atacantes suelen exigir pagos en criptomonedas como Bitcoin, que facilitan transacciones difíciles de rastrear.
De todos modos, las computadoras afectadas y la infraestructura de ciberseguridad de las víctimas suelen ser factores determinantes para limitar los daños sin sucumbir a la extorsión.
