El 26 de enero de 2026, el Ayuntamiento de Sanxenxo, en Galicia -España-, sufrió un ataque ransomware que cifró miles de archivos internos y dejó a la administración sin acceso a documentos clave durante varias horas. Los hackers exigieron 5,000 dólares en Bitcoin (BTC) como rescate.
Aunque el impacto operativo fue inmediato, la respuesta institucional permitió restaurar los servicios en poco tiempo. El episodio sirve para entender cómo funcionan estos ataques y por qué la preparación previa marca la diferencia.
SponsoredAtaque de ransomware en Sanxenxo y la exigencia de Bitcoin por parte de los hackers
Un ransomware es un tipo de malware que bloquea información mientras los atacantes exigen un rescate para liberarla. En el ataque contra el Ayuntamiento de Sanxenxo, los empleados detectaron al iniciar la jornada que no podían abrir archivos críticos, lo que paralizó la actividad administrativa.
Los atacantes reclamaron un rescate equivalente a 5,000 dólares en Bitcoin, una cifra baja frente a ataques a grandes empresas, pero suficiente para presionar a una institución pública.
El Ayuntamiento decidió no pagar y activar sus copias de seguridad diarias. Esa decisión busca recuperar los sistemas, aunque ha tomado más tiempo de lo previsto.
“Pensamos en un principio que en 24-48 horas podía estar todo funcionando con normalidad pero la información que tenemos ahora es que va a ser un poco más de tiempo”, reconoció el alcalde Telmo Martín, citado por un medio local.
El impacto fue parcial. Entidades municipales como Nauta y Turismo de Sanxenxo no se vieron afectadas al operar en redes independientes. Además, la sede electrónica continuó funcionando, lo que evitó una interrupción total de los servicios al ciudadano.
Sponsored SponsoredSuscríbete a nuestros Newsletters: Recibe toda la información importante sobre lo que está sucediendo en el mundo Web3 directamente en tu bandeja de entrada.
Tras el incidente, se presentó denuncia ante la Guardia Civil y se aislaron equipos comprometidos para crear una red alternativa segura. El caso deja dos lecciones claras: segmentar redes limita la propagación del cifrado y disponer de respaldos recientes reduce la eficacia de la extorsión.
Ransomware en España: un patrón que se repite en el sector público
Este ataque ransomware en Sanxenxo se suma a un contexto de mayor presión digital en España, país que vio crecer el número de ciberataques en un 7% en 2025.
Sin añadir datos externos, el suceso muestra una tendencia: los ciberdelincuentes buscan infraestructuras públicas con recursos limitados y alta dependencia de sistemas digitales.
El patrón suele repetirse. Primero, cifrado de datos internos; luego, exigencia de rescate en criptomonedas; finalmente, amenaza de prolongar el bloqueo o filtrar información. En muchos casos, la afectación no es solo técnica, sino reputacional, al comprometer la confianza ciudadana.
El borrador también apunta a una evolución hacia ataques más sofisticados, conocidos como “ransomware 3.0”, que no solo bloquean archivos, sino que buscan alterar datos y aplicar doble extorsión. En este escenario, la prevención resulta más efectiva que la reacción tardía.
SponsoredDe esta forma, el riesgo persiste para municipios sin planes de contingencia sólidos. La experiencia refuerza la necesidad de inversión continua en ciberseguridad, formación del personal y auditorías periódicas.
En resumen
El ataque ransomware en Sanxenxo, España, evidenció cómo un Ayuntamiento puede quedar bloqueado en horas por una exigencia de rescate en Bitcoin. La respuesta basada en copias de seguridad ha evitado ceder a la presión.
El caso refleja una amenaza creciente para instituciones públicas en el país europeo, donde la preparación técnica y la segmentación de redes son claves para mitigar daños.
¿Tiene algo que contar sobre el ataque de ransomware en España y la exigencia de rescate en Bitcoin o cualquier otro tema? Escríbanos o únase a la discusión en nuestro canal de BeInCrypto en Telegram y en nuestros Newsletters. También puede encontrarnos en Facebook o X (Twitter).
