26 de junio de 2025.
El grupo de ransomware Qilin se ha atribuido la autoría del ciberataque masivo que ha afectado gravemente a la infraestructura digital de la ciudad autónoma de Melilla, según han difundido los propios atacantes a través de canales en la dark web y redes sociales asociadas a la actividad cibercriminal.
En su mensaje, el colectivo afirma haber destruido la infraestructura administrativa y de red de la ciudad, paralizando numerosos servicios públicos esenciales. Las autoridades locales aún no han confirmado oficialmente el alcance del ataque, aunque fuentes municipales han reconocido “una grave incidencia tecnológica en curso” que ha comprometido los sistemas de gestión y atención al ciudadano.
Según la declaración de Qilin, durante la operación habrían exfiltrado entre 4 y 5 terabytes de información, incluidos datos personales de casi todos los residentes nativos de Melilla, así como un volumen importante de información relacionada con el turismo.
Los atacantes aseguran además haber accedido a ordenadores personales de figuras públicas y altos funcionarios, desde donde habrían obtenido presuntas pruebas de corrupción y malversación de fondos públicos. Estos materiales, según indican, serían publicados “en los próximos días” si no se cumple con una demanda aún no revelada públicamente.
Reacción de las autoridades
Hasta el momento, ni la Delegación del Gobierno en Melilla ni el Centro Criptológico Nacional han emitido un comunicado oficial con detalles sobre el ataque o sus consecuencias. No obstante, expertos en ciberseguridad consultados por medios nacionales consideran a Qilin uno de los grupos más activos y peligrosos del panorama internacional, conocido por campañas dirigidas contra instituciones gubernamentales y empresas de infraestructura crítica.
El incidente ha generado una gran preocupación entre los ciudadanos y ha obligado a suspender temporalmente algunos servicios administrativos presenciales y digitales.
Se espera que en las próximas horas el Gobierno central o las autoridades locales ofrezcan una evaluación preliminar de los daños y anuncien medidas de respuesta ante lo que podría convertirse en uno de los ciberataques más graves sufridos por una ciudad española.
