Los incidentes de ransomware pueden ser devastadores para cualquier individuo, compañía o, en este caso, organización gubernamental. Acorde a especialistas de una empresa de ciberseguridad, la ciudad de Knoxville, Tennessee, tuvo que cerrar sus redes informáticas debido a la presencia de un malware de cifrado en sus redes.
El incidente ocurrió durante la madrugada del 11 de junio, por lo que los equipos de seguridad informática del gobierno local no detectaron la intrusión hasta que el malware ya se había ejecutado y esparcido a través de sus redes.
Como medida de seguridad, el equipo de TI de Tennessee cerró sus servidores y las estaciones de trabajo comprometidas. Además, en una medida sin precedentes, se determinó cortar la conexión a Internet de toda la ciudad, mencionan especialistas de una empresa de ciberseguridad. Esta interrupción fue experimentada por todos los usuarios de Internet de la ciudad, pues los servicios públicos en línea se vieron afectados.
Cabe mencionar que los servicios de emergencia de Knoxville (policía, departamento de bomberos, emergencias) no se vieron afectados por este incidente, pues operan en sistemas apartados de los servidores comprometidos. Los servicios en línea de los condados que comparten infraestructura de TI tampoco reportaron fallas.
Respecto a las actividades laborales, los empleados públicos de la ciudad recibieron un correo electrónico informando el ataque. En el mensaje se explicó de forma breve a los empleados qué es un ataque de ransomware y se les pidió no encender sus computadoras, mencionan los expertos de una empresa de ciberseguridad.
A través de un comunicado, funcionarios de la ciudad mencionaron que el incidente podría haber sido provocado por un email enviado a un empleado. No obstante, esta hipótesis no ha sido demostrada, por lo que habrá que esperar a que se complete una investigación exhaustiva; las autoridades locales notificaron al Buró Federal de Investigación (FBI), que ya está colaborando en el análisis de este ciberataque.
Se desconoce cuál fue la variante de malware empleada por los actores de amenazas. En semanas recientes, los operadores de ataques de ransomware han recurrido al robo y exposición de información confidencial como método para presionar a las víctimas de estos ataques, por lo que el gobierno de la ciudad teme que algunos archivos confidenciales pudieran aparecer en algún foro de hacking.
La mayoría de los ataques de ransomware afectan a ciudades más pequeñas, aunque de vez en cuando los grupos de hacking malicioso se atreven a dar un paso adelante y apuntar a objetivos más grandes, como los recientes incidentes de ataque contra Atlanta, Baltimore, Denver, Nueva Orleans, entre otras ciudades.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad