El ciberataque que sufrió la Ciudad Autónoma de Melilla en junio de 2025 y que provocó un apagón informático total de la Administración tuvo su origen en una contraseña comprometida que los ciberdelincuentes adquirieron por tan solo 5 euros en un mercado ilegal de internet. Así lo explicó este lunes el director general de la Sociedad de la Información, Pablo Martínez, durante una jornada formativa sobre ciberseguridad dirigida a empresas y ciudadanos.
Según detalló Martínez, la credencial formaba parte de un lote de más de 500 usuarios y contraseñas robados que se comercializaba en la denominada internet profunda. El responsable autonómico señaló que el reducido coste de estas credenciales pone de manifiesto la facilidad con la que los delincuentes pueden acceder a información sensible cuando se producen malas prácticas en materia de seguridad digital.
Durante su intervención, Martínez advirtió de que uno de los errores más frecuentes consiste en reutilizar el mismo usuario y contraseña del entorno laboral para registrarse en páginas web comerciales u otros servicios. Cuando alguna de estas plataformas sufre una brecha de seguridad, las credenciales pueden acabar siendo vendidas en mercados clandestinos y utilizadas posteriormente para acceder a sistemas corporativos.
La explicación se produjo en el marco de una acción impulsada por la Ciudad Autónoma para concienciar sobre la importancia de reforzar la protección frente a los ciberataques. Entre las recomendaciones trasladadas a los asistentes figuraron evitar abrir enlaces sospechosos y comprobar siempre la dirección real de las páginas web antes de acceder a ellas.
El ataque informático se produjo el 22 de junio de 2025 y provocó la caída de los sistemas tecnológicos de la Administración melillense, obligando a paralizar numerosos procedimientos durante varias semanas. Los atacantes lograron sustraer entre 3 y 4 terabytes de información, además de las contraseñas de acceso de los sistemas afectados, y posteriormente exigieron un rescate económico.
Un año después del incidente, la recuperación de la infraestructura tecnológica continúa. Martínez señaló que este pasado lunes se completó la restauración de los correos corporativos mediante un nuevo sistema de protección basado en la autenticación de doble factor y otras medidas de seguridad avanzadas.
El caso sirve ahora como ejemplo para reforzar la prevención y evitar que una mala práctica individual comprometa sistemas públicos esenciales.
