El pasado mes de abril especialistas en auditorías informáticas reportaron una infección de ransomware en los sistemas de Stratford, pequeña ciudad en la región de Ontario, Canadá. Después de pasar un par de semanas sin poder acceder a sus sistemas, el gobierno local decidió pagar a los hackers alrededor de 75 mil dólares en criptomoneda para recuperar la información comprometida.
El ataque ocurrió el pasado 14 de abril, cuando los hackers lograron infiltrarse en las redes de la ciudad, cifrando sus sistemas y servidores y dejando el malware alojado en su base de datos. Al detectar la infección, las autoridades desconectaron a sus usuarios de Internet para detener la propagación del malware. Seis servidores físicos y dos implementaciones virtuales sufrieron la infección.
Ahora, casi seis meses después del incidente por fin fueron revelados algunos detalles mediante un comunicado en el sitio web de la ciudad. Cerca de dos semanas después del ataque, las autoridades de Stratford decidieron negociar con los actores de amenazas, acordando un pago de 10 Bitcoin. En el momento del incidente, cada unidad de la moneda virtual estaba valuada en poco más de 7 mil 500 dólares, por lo que el gobierno tuvo que desembolsar más de 75 mil dólares en total.
Cabe recordar que, al igual que otras criptomonedas, una transferencia de Bitcoin proporciona total anonimato a ambas partes, además es casi imposible rastrear una transacción, por lo que para los hackers es un medio efectivo para exigir las recompensas derivadas de sus actividades criminales, mencionan los expertos en auditorías informáticas.
La ciudad cuenta con una póliza de seguro en caso de incidentes de seguridad cibernética, por lo que la mayor parte del monto del rescate fue absorbido por la compañía aseguradora. No obstante, Stratford aún tuvo que aportar 15 mil dólares.
A pesar de que el pago ya se ha realizado y los sistemas del gobierno local fueron restablecidos, especialistas en auditorías informáticas del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que el incidente sigue siendo investigado por la Unidad de Delitos Cibernéticos del Departamento de Policía de Ontario. Además, las autoridades locales continúan tomando medidas para la prevención de incidentes similares.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad