West Haven paga 2 mil dólares en rescate por ataque de ransomware

Los ciberdelincuentes se centran casi exclusivamente en el ransomware para ganar dinero
 

Según los expertos, muchos municipios atacados con ransomware no cuentan con muchas opciones ante un incidente de esta naturaleza

La ciudad de West Haven, Connecticut, tomó la difícil decisión de pagar a un grupo de cibercriminales un rescate de 2 mil dólares luego de que su infraestructura fuera atacada con un programa malicioso que paralizó sus operaciones, reportan especialistas en forense digital del Instituto Internacional de Seguridad Cibernética.

Las autoridades de West Haven mencionaron que sus oficinas fueron víctimas de un ataque de ransomware originado fuera de los Estados Unidos, acorde a la investigación realizada por el Departamento de Seguridad Nacional de los Estados Unidos. Según la alcaldesa Nancy Rossi, el ataque, llevado a cabo el martes de la semana pasada, inhabilitó 23 servidores, luego de lo cual los funcionarios decidieron pagar la cantidad solicitada por los atacantes para desbloquear los servidores. El pago fue realizado en Bitcoin.

“El ataque ocurrió entre las 2:49 p.m. y las 3:16 a.m. del martes”, dijo la alcaldesa en un comunicado. “Nuestro gerente de TI, David W. Richards, notificó a la alcaldía, a la policía local ya las autoridades federales”.

Rossi agregó: “La restauración de datos de uno de nuestros sistemas críticos ocurrió poco después de realizar la transacción”.

La semana pasada un incidente similar se presentó contra la Autoridad de Agua y Alcantarillado del condado de Onslow (ONWASA). El ataque, ocurrido la semana pasada, fue perpetrado utilizando un “sofisticado ransomware”, limitado las capacidades de los sistemas informáticos de esta institución, reportan expertos en forense digital. A diferencia del ataque contra West Haven, en esta ocasión las autoridades optaron por no pagar el rescate exigido.

ONWASA mencionó que fue recibido un email de los hackers, que también se cree radican fuera de Estados Unidos. La oficina no mencionó la cuota del rescate, pero decidieron no pagarla. En su lugar, un equipo de agencias locales, estatales y federales se encuentra cooperando para restaurar los sistemas atacados, acorde a reportes de la compañía.

Frecuentemente el ransomware se utiliza para encubrir otras actividades delictivas. Por ejemplo, los atacantes pueden usar el ataque como una distracción para hacer copias de los datos encriptados. Un cibercriminal también podría abrir un backdoor en el sistema atacado. Según las dos organizaciones atacadas recientemente, sus datos no se encuentran comprometidos.

Estos dos incidentes parecen mostrar un incremento de acciones cibernéticas en contra de las estructuras municipales. El 17 de octubre, la ciudad de Muscatine, Iowa, reportó que sus servidores financieros fueron atacados con ransomware; los escasos detalles disponibles incluyen que el personal de TI de la ciudad está intentando “aislar los servidores comprometidos” y restablecer sus operaciones. Además, la Guardia Nacional de Indiana dijo que un servidor con información sensible del personal civil y militar había sido encriptada con ransomware.

¿Pagar o no pagar el rescate?

La decisión de pagar o no pagar tiene que ver con las circunstancias individuales: “Cualquier organización, privada o pública, necesita evaluar y determinar su capacidad para resolver este tipo de incidentes”, menciona Thomas Pore, experto en seguridad informática. “¿Cuánto le cuesta a una organización la interrupción de sus operaciones por un ataque de ransomware? Comprender el impacto real del ataque ayudará a los tomadores de decisiones a implementar soluciones estratégicas para superar incidentes como este”, menciona.

“Las víctimas de ransomware deben abstenerse de hacer cualquier pago a menos que se trate de una situación de vida o muerte”, considera Joseph Carson, experto en forense digital. “El pago a los ciberdelincuentes solo los enriquecerá y alentará  el desarrollo de herramientas maliciosas más avanzadas. Además, la falta de respaldo también afecta a las organizaciones”.

Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética consideran que pagar por liberar archivos cifrados con ransomware es una apuesta arriesgada, pues no hay garantías de que los cibercriminales restablezcan los archivos o sistemas comprometidos una vez que se realiza el pago, por lo que lo más recomendable es prevenir este tipo de ataques en la medida de lo posible, concientizando a los miembros de las organizaciones sobre los riesgos de ciberseguridad y creando respaldos de su información sensible.