El Ayuntamiento de Sanxenxo denuncia a los hackers mientras un malware se apodera de la red

El Ayuntamiento de Sanxenxo, en Pontevedra, en la comunidad autónoma de Galicia, está viviendo estos días un ciberataque que ha provocado un enfrentamiento entre el Ayuntamiento y los hackers que han hecho públicas sus demandas. 

La ciudad ha señalado planes para seguir adelante sin pagar el rescate de 5.000 dólares en BTC requerido para liberar datos cifrados en un ataque que ha comprometido miles de documentos administrativos del Ayuntamiento de Sanxenxo en España.

¿Qué pasó con el Ayuntamiento de Sanxenxo en Pontevedra?

Según informes recientes, el 26 de enero de 2026, piratas informáticos accedieron a los sistemas internos del Ayuntamiento, bloqueándolos y cifrando miles de documentos. Esto impide el acceso a información esencial e imposibilita el trabajo de los funcionarios. 

Eldent ha sido confirmado por el propio gobierno y citado en la prensa local. Según informes, los hackers utilizaron malware para infiltrarse en la red principal y, como resultado del ataque, el servidor municipal quedó completamente inoperativo, lo que afectó los servicios esenciales para losdentque se procesan en la oficina principal.

Afortunadamente, no todas las zonas del municipio se vieron afectadas por el ataque. Las empresas municipales Nauta y Turismo no se vieron afectadas, pero, según se informa, esto se debe a que operan con redesdent . 

El portal online del Ayuntamiento también permaneció operativo, permitiendo a los ciudadanos continuar con sus trámites en línea. 

Lo que quieren los hackers 

Los atacantes han exigido un rescate de 5.000 dólares en Bitcoin (BTC) para restaurar los archivos, una cantidad exigua considerando su moneda de cambio, relativamente sencilla para un ataque de esta magnitud. Esto podría indicar que los autores son pequeños delincuentes o individuos aislados, en lugar de un grupo sofisticado vinculado a ataques de mayor envergadura en EE. UU. 

Las demandas también han sido mayoritariamente ignoradas por el municipio, cuyos funcionarios se negaron a pagar el rescate. En su lugar, presentaron una denuncia formal ante la Guardia Civil y activaron refuerzos diarios. 

Se espera que las copias de seguridad restablezcan los sistemas en las próximas horas. Sin embargo, el alcalde Telmo Martín reveló que , a pesar de las esperanzas de que todo se restablezca en las próximas 24 a 48 horas, el proceso podría demorar más de lo previsto inicialmente. 

Los ataques de ransomware se dirigen a municipios españoles 

Eldent de Sanxenxo no es un caso aislado y forma parte de un aumento de los ataques de ransomware contra los gobiernos locales en España. 

Estos ataques de ransomware comenzaron a proliferar en 2025, condentsimilares reportados en municipios como Badajoz, Melilla y Villajoyosa. El ataque en Badajoz fue particularmente grave, ya que bloqueó los trámites administrativos de una población de casi 150.000 habitantes.

Este año, además de Sanxenxo, localidades como Beniel, municipio de la Región de Murcia, y Adeje, en Tenerife, también sufrieron ciberataques que dejaron inoperativos sus sistemas digitales.

En el Ayuntamiento de Adeje, en Tenerife, la página web municipal fue clausurada temporalmente al detectarse un acceso no autorizado y se activaron los protocolos de seguridad. 

La principal diferencia entre los casos anteriores denunciados y el más reciente, que tuvo como objetivo el Ayuntamiento de Sanxenxo, es que en el caso de Sanxenxo los hackers exigieron 5.000 dólares de rescate. 

Mientras tanto, no se han reportado solicitudes de rescate en Bitcoin por parte de otros municipios. Sin embargo, esto podría representar un cambio con respecto a la tendencia establecida, lo que podría abrir las puertas a una avalancha de demandas cuando ocurra eldent .