domingo, 28 de junio de 2026 | Galicia, España
Facebook Instagram Telegram
Galicia Universal

El Periódico Digital de Galicia

GL / ES
ÚLTIMA HORA Honra merecida na Costa da Morte: Camariñas distingue a unha das súas figuras máis queridas
Pontevedra
Galego Castelán

Cangas expuesta: 5 GB de datos del Concello filtrados tras rechazar el rescate

28 de junio de 2026 Miguel Ángel Vázquez 2 horas atrás 7 lecturas
Cangas expuesta: 5 GB de datos del Concello filtrados tras rechazar el rescate

El municipio vigués se convirtió en febrero en objetivo del grupo cibercriminal RansomHub, que logró extraer cinco gigabytes de información sensible de los servidores municipales. El Concello se negó a pagar el rescate exigido, y la respuesta no se hizo esperar: el 16 de marzo, toda la documentación sustraída apareció publicada en foros de la red oscura, quedando accesible para cualquiera que supiera buscarla.

Un ataque con nombre propio

RansomHub. Así se presenta la organización criminal que perforó las defensas digitales del Concello de Cangas. Es un nombre que en los últimos meses ha aparecido vinculado a múltiples ataques de similar naturaleza en distintas administraciones públicas europeas.

El modus operandi apenas varía de un caso a otro. Primero, se accede a los sistemas mediante vulnerabilidades o credenciales comprometidas. Después, se extrae y cifra la información. Finalmente, se exige un rescate bajo amenaza de publicación. Si la víctima paga, teóricamente recupera el acceso. Si no paga, los datos se filtran. Sencillo. Brutal.

CONTENIDO PATROCINADO
Playa Privada Salado Resort

Salado Golf & Beach Resort

Descubre la oportunidad de inversión más exclusiva del Caribe. Villas de lujo con retorno garantizado del 12% anual en Punta Cana.

Descubre Galicia

Encuentra el alojamiento perfecto para tu viaje

Ver en Hotels.com → Publicidad
Conoce más →

El Concello de Cangas decidió no negociar con los cibercriminales. Es una postura que los expertos en seguridad recomiendan de manera casi unánime, ya que el pago financia nuevas campañas delictivas y no garantiza absolutamente nada. Pero esa negativa tuvo un coste inmediato: cinco gigabytes de archivos municipales quedaron expuestos en internet sin control alguno.

Registra tu dominio

Dominios .com, .es, .net y más de 500 extensiones. DNS gestionado incluido.

Buscar dominio →

La comparecencia del 8 de mayo

Casi tres meses. Ese fue el tiempo que tardó la institución en ofrecer una explicación pública formal sobre lo ocurrido. El 8 de mayo, la secretaria general técnica del Concello compareció para abordar el incidente, acompañada por una concejala del Partido Popular.

Tres meses son muchos cuando los datos ya están circulando libremente. La gente necesita respuestas rápidas cuando su información personal puede estar comprometida. La espera, aunque jurídicamente explicable, alimenta inevitablemente la sensación de que hay algo que ocultar.

Quien compareció aquel día intentó transmitir calma, pero las incógnitas siguen siendo numerosas. ¿Qué tipo exacto de archivos fueron sustraídos? ¿Contenían datos personales de vecinos, empleados o proveedores? ¿Se ha notificado individualmente a las personas potencialmente afectadas, tal como exige la normativa de protección de datos?

El contexto: un tsunami que golpeó a toda Galicia

Conviene recordar que el ataque a Cangas no fue un suceso aislado. Formó parte de un ciberataque masivo que afectó a la Xunta de Galicia y que impactó directamente en 138 entes de la administración autonómica. La cifra global de personas afectadas superó los seiscientos mil, lo que convierte el incidente en el mayor ataque informático sufrido por una comunidad autónoma en la historia reciente.

La magnitud es colosal. Hablamos de un volumen de información que afecta a una porción sustancial de la población gallega. Los sistemas informáticos de la Xunta, y por extensión los de los entes locales vinculados, resultaron vulnerables de una manera que pocos habrían imaginado antes de que ocurriera.

Cangas fue uno de los municipios atrapados en esa red. Pero su caso tiene una particularidad que lo diferencia del resto: los datos sustraídos terminaron siendo publicados íntegramente, mientras que en otros entes el impacto pudo contenerse o no trascendió de la misma forma.

La carencia de sistemas EDR

No es menor el dato que se deslizó durante la comparecencia del 8 de mayo. La secretaria general técnica reconoció que la administración carecía de sistemas EDR —Endpoint Detection and Response— en el momento del ataque. Se trata de herramientas diseñadas específicamente para detectar amenazas avanzadas y neutralizarlas antes de que causen daños irreversibles.

Te puede interesar:

Te puede interesar:

Alojamientos en GaliciaHoteles, casas rurales y apartamentos

Imperial PerlasJoyería y complementos

Turismo de GaliciaRutas, playas y gastronomía

¿Planeas visitar Galicia?

Encuentra hoteles, apartamentos y casas con las mejores ofertas

Buscar alojamiento en Hotels.com

Acumula sellos · Consigue noches gratis

Publicidad
Turismo en Galicia: Qué ver en Pontevedra

Compartir esta noticia

M

Miguel Ángel Vázquez

Redactor especializado en economía y empresas. Cubre la actualidad económica de Galicia y España para Galicia Universal.

Únete a la conversación

Regístrate gratis con tu email para comentar en las noticias. Tu opinión importa.

Crear cuenta gratis

Noticias Relacionadas

Lo más leído

  1. 1. Amistad Cela y Aparicio: exposición en el Liceo de Ourense
  2. 2. Cuatro pontevedresas pasan de inspección marítima a Mrs. +30
  3. 3. Día del Padre 2026: 19 de marzo festivo en Santiago, Galicia
  4. 4. TVG inicia tour de cástings en A Coruña para nuevo concurso
  5. 5. El IV Foro Rural Sustentable cierra su jornada central en O Castro de Caldelas con propuestas concretas para activar el rural
🏴 Galego
PUBLICIDAD
Inversión Salado Resort

Invierte en el Paraíso del Caribe

Únete a los inversores inteligentes que ya están generando rendimientos del 12% anual con Salado Golf & Beach Resort en Punta Cana

Solicitar Información Gratuita