O Concello de Sanxenxo confirma que pechou a fase técnica e forense do ciberincidente detectado o pasado 26 de xaneiro, aínda que non pode excluír por completo a posibilidade dunha filtración parcial de datos. O ataque logrou cifrar ficheiros en equipos e servidores municipais e os atacantes esixiron un rescate de 5.000 dólares en bitcoins, petición que o goberno local rexeitou.
Tras detectar a intrusión, o Concello activou protocolos de seguridade, recuperou información desde as súas copias de seguridade e traballou coordinadamente coas autoridades competentes. A análise especializada non achou probas concluintes de exfiltración, pero a administración admite que houbo acceso a sistemas antes do seu illamento.
## Como se desenvolveu o ataque e a resposta municipal
O incidente afectou sobre todo á unidade de rede compartida asociada ao servidor de dominio, onde se detectou o cifrado de ficheiros internos.
Os técnicos municipais procederon ao illamento inmediato dos equipos comprometidos e activaron o plan de continxencia tecnolóxica para conter o impacto.
- Illamento de sistemas afectados
- Restauración de datos desde copias de seguridade diarias
- Notificación á Axencia Española de Protección de Datos
- Coordinación co Instituto Nacional de Ciberseguridade (INCIBE)
Durante a intervención, varios servizos administrativos sufriron interrupcións temporais, o que ralentizou trámites e a atención ao público. O Concello enfatiza que evitou ceder ao chantaxe e priorizou a recuperación con copias de seguridade internas.
## Achados forenses e límites da investigación
O informe forense comunicado polo goberno local non atopou indicios concluintes de que os atacantes extraesen datos de forma masiva.
Non obstante, os peritos confirmaron que os intrusos accederon a determinados sistemas antes de ser illados, polo que o Concello mantén a cautela respecto dunha posible exfiltración parcial.
Ante ese escenario, a administración local continúa monitorizando os rexistros e adaptando medidas de contención. Tamén aconsella aos afectados —se se detectasen casos concretos— extremar a vixilancia sobre as comunicacións e posibles intentos de fraude.
## Repercusións e contexto
A incidencia en Sanxenxo encaixa nunha tendencia crecente de ataques a infraestruturas públicas e privadas que buscan cifrar sistemas para pedir rescates en criptomoedas.
O Concello subliña a importancia de manter copias de seguridade actualizadas e protocolos activos, medidas que neste caso permitiron recuperar a información sen pagar o rescate.
- Data do ataque: 26 de xaneiro de 2026
- Reclamación do rescate: 5.000 dólares en bitcoins
- Organismos implicados: Axencia Española de Protección de Datos e INCIBE
Desde o Concello valórase reforzar aínda máis a ciberseguridade municipal con auditorías externas e formación para o persoal. Tamén se contempla actualizar ferramentas de detección temperá e a segmentación da rede para minimizar o alcance de futuros incidentes.
## Que implica para os veciños
Por agora non se comunicou á poboación unha relación concreta de datos persoais compr
Únete a la conversación
Regístrate gratis con tu email para comentar en las noticias. Tu opinión importa.