Parece ser que Florida se ha convertido en uno de los objetivos predilectos de los cibercriminales. Especialistas en servicios de ciberseguridad reportan un nuevo ataque de ransomware contra los sistemas informáticos de una pequeña ciudad.
Hace unas semanas Riviera Beach y Lake City reportaron severas infecciones de ransomware en sus sistemas; en esta ocasión, la nueva víctima del malware de cifrado es la pequeña localidad de Key Biscayne, cuyos funcionarios informaron acerca de un incidente de seguridad de datos detectado la semana pasada. Al igual que en los casos anteriores, el malware fue inyectado en los sistemas de la ciudad después de que un empleado cayera en un correo de phishing.
“Estamos trabajando en colaboración con firmas de servicios de ciberseguridad externas para garantizar la seguridad de nuestros sistemas y determinar las consecuencias totales del incidente”, mencionó Andrea Agha, funcionaria de Key Biscayne.
El gobierno de Riviera Beach acordó pagar un rescate de alrededor de 600 mil dólares para recuperar el acceso a sus sistemas encriptados por los hackers. Apenas unos días después, funcionarios de Lake City informaron que la ciudad pagaría un rescate de 500 mil dólares; aunque la mayor parte del pago fue cubierto por la aseguradora de Lake City, fue necesario recurrir al dinero de los contribuyentes para atender los costos de recuperación del incidente.
En los dos primeros casos, especialistas en servicios de ciberseguridad determinaron que los sistemas fueron infectados con la variante de ransomware Ryuk, que es una de las piezas del ataque conocido como “triple amenaza”, junto con Emotet y Trickbot. En el caso específico de Riviera Beach, los expertos creen que el ataque podría estar vinculado al grupo de hacking norcoreano conocido como Lazarus.
Especialistas del Instituto Internacional de Seguridad Cibernética (IICS) afirman que pagar el rescate exigido por los hackers no es una buena idea, pues nada garantiza que los actores de amenaza cumplirán su parte del trato y restablecerán los archivos o sistemas comprometidos. No obstante, los funcionarios de Riviera Beach y Lake City ciudades decidieron ceder a las exigencias de los criminales para poder restablecer sus sistemas a la brevedad.
Según se ha reportado, Key Byscaine ya ha invertido alrededor de 60 mil dólares para restablecer sus sistemas; el gobierno de la pequeña ciudad no descarta la idea de pagar el rescate (se desconoce la cantidad exigida por los hackers) en caso de no lograr avances.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad