23 departamentos del gobierno de Texas sufren infección de ransomware

Al parecer los actores de amenazas han estado trabajando horas extra los meses más recientes, pues cada día se conocen nuevos incidentes de seguridad comprometiendo las operaciones de importantes compañías privadas o instituciones gubernamentales. Expertos en auditorías de sistemas reportan que la nueva víctima es el gobierno de Texas, E.U., que ha sufrido una infección de ransomware extendido a al menos 23 departamentos del gobierno del estado.

La infección comenzó el 16 de agosto por la mañana, acorde al Departamento de Recursos Informáticos de Texas, área encargada de la investigación, contención y respuesta de este incidente. En un reporte recientemente publicado, la oficina pública mencionó: “La mayoría de las áreas afectadas son entidades gubernamentales pequeñas, como sistemas de administración de algunos condados”. Además, se afirma que el ataque habría sido perpetrado por un “atacante solitario”.

Aún no se conocen detalles sobre el territorio de origen de este ataque ni sobre las áreas del gobierno de Texas afectadas. No obstante, especialistas en auditorías de sistemas de la plataforma especializada ZDNet reportan que una gran cantidad de información fue infectada con el ransomware, que cambió la extensión de los archivos infectados a .JSE. El Departamento de Recursos Informáticos de Texas se encuentra en colaboración con el Sistema de Respuesta a Incidentes de Ciberseguridad de la Universidad Texas A&M y con la Armada de E.U. para la investigación del ataque.

En los últimos meses han crecido de forma considerable los reportes de ataques de ransomware contra instituciones gubernamentales en E.U. Por lo general, los ataques se enfocan en pequeñas ciudades o condados, sin grandes defensas de ciberseguridad, por lo que son objetivos más atractivos para los operadores de campañas de ransomware. Estos recientes hechos han forzado a los gobiernos locales a aceptar las condiciones de los atacantes y pagar un rescate para recuperar el acceso a su información. Especialistas en auditorías de sistemas consideran que esto exhibe la deficiente política de seguridad informática vigente en múltiples gobiernos, lo que invita a los hackers a seguir desplegando estos ataques.

Recientemente, los desarrolladores de la herramienta antivirus Malwarebytes publicaron un informe en el que afirman que los ataques de ransomware se están enfocando cada vez más en compañías y organizaciones gubernamentales, dejando de lado en cierta medida las infecciones de ransomware dirigidas a individuos. Acorde a este informe, los reportes de infecciones de ransomware en grandes compañías incrementaron 360% durante el segundo trimestre de 2019 respecto al mismo periodo del año anterior. Por otra parte, las infecciones reportadas por usuarios individuales cayeron en 12%.

Especialistas en auditorías de sistemas del Instituto Internacional de Seguridad Cibernética (IICS) reportan que el ransomware sigue siendo una de las amenazas más relevantes, sin importar si las víctimas son organizaciones públicas o compañías privadas. Además, el rango de éxito de estos ataques sigue siendo alto, por lo que los hackers disponen de los recursos necesarios para continuar con sus actividades maliciosas.