Hackers exigen USD 5.000 en bitcoin tras secuestrar datos en España

El Ayuntamiento de Sanxenxo, en Pontevedra, comunidad autónoma de Galicia, se convirtió en la última administración local de España en sufrir un ciberataque.

El 26 de enero de 2026 los sistemas internos de la Casa Consistorial fueron bloqueados y miles de documentos encriptados, impidiendo el acceso a información esencial y paralizando la labor de los funcionarios. Los atacantes exigen un rescate de 5.000 dólares en bitcoin (BTC) para restaurar los archivos.

El incidente, confirmado por el propio gobierno, citado en informes periodísticos locales, se produjo cuando un malware se infiltró en la red principal. A consecuencia del ataque, el servidor municipal quedó inoperativo por completo, afectando a servicios esenciales para los residentes que se tramitan en la sede principal.

Ante la demanda de los ciberdelincuentes, la municipalidad rechazó el pago del rescate y presentó una denuncia formal ante la Guardia Civil. La administración municipal detalló que activó sus copias de seguridad diarias y confía en restaurar los sistemas en las próximas horas.

También se informó que no todas las áreas del municipio se han visto afectadas. Las empresas municipales Nauta y Turismo no sufrieron el impacto del ataque al operar con redes independientes. Asimismo, la sede electrónica del Ayuntamiento ha permanecido operativa, permitiendo a los ciudadanos continuar con sus trámites por la vía online.

Una ola de ciberataques a municipalidades en España

Este suceso en Sanxenxo, municipio de más de 17.000 habitantes, se enmarca en un alarmante aumento de ataques de ransomware contra administraciones locales en España. Hace apenas unos días, uno de los municipios de la Región de Murcia, Beniel, sufrió un ciberataque que dejó inoperativos sus sistemas digitales.

Paralelamente, el ayuntamiento de Adeje, en Tenerife, la web municipal tuvo que ser clausurada temporalmente tras detectarse un acceso no autorizado que obligó a activar los protocolos de seguridad.

La incidencia obligó a suspender el servicio durante varias horas, en un contexto especialmente sensible para las municipalidades que llevan semanas encadenando episodios similares. No ha habido reportes sobre solicitudes de rescates en bitcoin en otros ayuntamientos.

El año 2025 fue testigo de incidentes similares en ayuntamientos como los de Badajoz, Melilla y Villajoyosa, que paralizaron sus servicios digitales durante días o incluso semanas. El ataque a Badajoz, en abril de 2025, es un claro ejemplo, bloqueando trámites administrativos para una población de cerca de 150.000 habitantes.

A nivel nacional, como lo informó CriptoNoticias en su momento, el ransomware Ryuk causó estragos en junio de 2021 en el Ministerio de Trabajo y Economía Social.

En aquella ocasión, el gobierno tuvo que desembolsar 2,1 millones de euros en contratos de emergencia para intentar mitigar las consecuencias. Sin embargo, los problemas persistieron durante meses, con desconexiones de sistemas, fallos en la carga de trabajos y una notable disminución de la productividad, no solo en el ministerio afectado sino también en áreas conectadas del Ministerio de Inclusión, Seguridad Social y Migraciones.

El ransomware es un tipo de software malicioso diseñado para cifrar los datos de un sistema y exigir un rescate, generalmente en bitcoin o criptomonedas, para su liberación. La vía de entrada más común para estos ataques suele ser a través de correos electrónicos maliciosos. Estos incidentes subrayan las crecientes vulnerabilidades de los sistemas públicos ante las amenazas cibernéticas en constante evolución.