Inicio Tecnologia Otra ciudad de Florida pirateada paga un rescate, esta vez por 600.000...

Otra ciudad de Florida pirateada paga un rescate, esta vez por 600.000 dólares.

Incluso los teléfonos se cayeron en el gobierno de Lake City, Florida, después de que los hackers lanzaron un ataque cibernético que desactivó los sistemas informáticos de la ciudad.

Durante varios días después de que los sistemas informáticos se paralizaran por un ataque de rescate, el personal de la pequeña ciudad del norte de Florida trabajó con el FBI y un consultor de seguridad externo para restaurar las líneas telefónicas, el correo electrónico y los pagos de servicios públicos en línea.

Pero al final, los líderes de la ciudad convocaron una reunión de emergencia esta semana y aprobaron a regañadientes pagar a los hackers el rescate que exigieron: 42 bitcoin, o aproximadamente US$460.000 (S$622.500).

Fue la segunda ciudad en aceptar un gran rescate en dos semanas. Riviera Beach, en el condado de Palm Beach, Florida, firmó un extraordinario pago de US$600,000 la semana pasada, también en bitcoin, una moneda cibernética que es difícil de rastrear.

Como en Riviera Beach, la mayor parte del rescate de Lake City será pagado por el seguro. Sólo 10.000 dólares saldrán de las arcas de la ciudad.

«Con tu corazón, realmente no quieres pagarles a estos tipos», dijo el alcalde Stephen Witt. «Pero, dólares y centavos, representando a los ciudadanos, eso fue lo correcto.»

El FBI, como suele hacer, recomendó no aceptar las demandas de los hackers. Pero el Sr. Witt dijo que una recuperación prolongada habría costado más a los contribuyentes. Aunque no había ninguna garantía de que los atacantes divulgarían los datos de la ciudad, dijo que el personal de tecnología de la información ya había hecho progresos desde que se había pagado el rescate.

El jueves (27 de junio), una tercera ciudad de Florida, Key Biscayne, dijo que también había sido víctima de un ataque cibernético que comenzó el domingo. No estaba claro si los atacantes exigían un rescate, pero la ciudad dijo que para el miércoles por la noche había recuperado la mayoría de las redes.

Ransomware se ha convertido en una epidemia digital para el sector público, que a menudo gestiona grandes redes de redes informáticas enredadas, utilizando programas informáticos más antiguos, con presupuestos limitados para defenderlos.

Los departamentos de policía de Illinois, Maine, Massachusetts y Tennessee han optado por pagar las demandas de rescate para recuperar sus datos. La diferencia en Florida es que ahora los atacantes están envalentonados, aumentando sus demandas de rescate en un factor de 10 o más.

Los funcionarios de la ciudad de Baltimore, una ciudad mucho más grande que ha estado luchando contra un ataque masivo de rescate durante los últimos dos meses, han gastado 18 millones de dólares en la recuperación. Los hackers de allí habían pedido un rescate de 80.000 dólares.

Una serie de otros gobiernos, incluida la ciudad de Atlanta, se han enfrentado a incumplimientos igualmente paralizantes.

El ataque a Lake City comenzó el 10 de junio cuando un empleado hizo clic en un correo electrónico malicioso e infectó las computadoras de la ciudad con software de rescate, según el alcalde. El programa, que la ciudad identificó como malware conocido como Triple Amenaza, afectó a todo menos a los departamentos de policía y bomberos de Lake City, que se encuentran en un servidor separado.

«Como resultado, todos los servicios de emergencia permanecen intactos», dijo la ciudad cuando reveló el ataque.

Pasaron varios días antes de que los hackers exigieran un rescate. Al principio, la ciudad, que está a unos 104 km al oeste de Jacksonville, en el punto donde se encuentran la Interestatal 10 y la Interestatal 75, tuvo suerte restaurando sus sistemas por sí sola. Pero luego tuvo problemas, así que los líderes de la ciudad decidieron negociar con su compañía de seguros, la Liga de Ciudades de Florida, para hacer el pago del rescate.

«Cualquier profesional de TI le dirá que está evitando los ataques todo el tiempo», dijo el Sr. Eric Hartwell, asesor general adjunto y asesor de seguros de la liga de Florida, que comenzó a ofrecer cobertura de responsabilidad civil por ataques cibernéticos a sus cientos de miembros hace unos años.

«No es necesariamente algo nuevo, sólo pienso que por la razón que sea, el ciclo de noticias está mostrando que los municipios no son diferentes de las corporaciones privadas».

Existe la posibilidad de que Lake City haya desencriptado el software de rescate por su cuenta. Un portavoz de la ciudad dijo que el software de rescate era una variante de un tipo de malware llamado Ryuk. Según Emsisoft, una empresa de seguridad, los expertos en seguridad han descifrado con éxito el software de rescate de Ryuk en un 3 a 5 por ciento de los casos.

Parte del problema, dijo Brett Callow, portavoz de Emsisoft, es que los expertos en seguridad necesitan mejores canales de comunicación con las víctimas. Su empresa creó ID Ransomware, un sitio web gratuito que permite a las víctimas subir cepas de software de rescate para que los expertos en seguridad puedan ayudarles a descifrarlo.

En Europa, proyectos similares han tenido éxito. Expertos en seguridad, fuerzas de seguridad y funcionarios locales se han asociado en el proyecto No More Ransom para compartir información sobre ataques en tiempo real, compartir técnicas de descifrado y dirigir a las fuerzas de seguridad hacia los servidores de comando y control de los atacantes.

El año pasado, la policía polaca, la policía federal belga y Europol detuvieron a un ciudadano polaco sospechoso de haber infectado varios miles de ordenadores con programas de rescate. Los expertos en seguridad dijeron que han tenido un éxito similar trabajando con la Policía Nacional Holandesa, pero que les ha sido más difícil conectarse con el FBI porque la agencia tiene protocolos de comunicación más estrictos.

El Sr. Witt dijo que Lake City despidió a un empleado que consideraba que no había hecho lo suficiente para proteger los sistemas informáticos de una intrusión. Ese empleado no era la misma persona que hizo clic en el correo electrónico malicioso, dijo.

«Estamos desarrollando un sistema con un respaldo que esperamos que no sea vulnerable», dijo el Sr. Witt, e imploró a otros alcaldes de pueblos pequeños que hagan lo mismo. «Todas las demás ciudades necesitan ver su sistema – hoy.»

«Llevo 14 años en el cargo», añadió. «Hemos tenido tornados. Hemos tenido huracanes. Hemos tenido incendios que me dijeron que tal vez llegarían a los límites de la ciudad. Pero esto era inusual. Esto era diferente.»

Dejar respuesta

Please enter your comment!
Please enter your name here

Relacionadas

Leer manga en línea: los mejores sitios

Hoy hablaremos de los mejores sitios con los que puedes acceder y leer manga online. Para los que no lo saben, el...

Contactar con Amazon en el chat: cómo hacerlo

Después de que un pedido ha sido realizado en Amazon, usted puede encontrar problemas con su número de seguimiento, ser víctima de...

Corregir el error de XINPUT1_3.dll que faltaba

Muchos usuarios que han instalado un juego o programa recibirán un mensaje de error. Es decir, el archivo XINPUT1_3.dll no está presente....

Cómo robar la contraseña WiFi

¿Estás en casa con un amigo que no quiere decirte su contraseña de red WiFi para evitar que juegues en la Web...

El «portátil más potente del mundo» cuenta con una GPU de 24 GB

Para las personas que sólo están navegando por la web, escribiendo documentos y comprobando el correo electrónico, cualquier portátil viejo será básicamente...