Ataque de ransomware contra ciudades de Maryland y Texas

Especialistas en servicios de seguridad informática reportan dos nuevos incidentes de ataque de ransomware contra algunas ciudades de E.U. Esta ocasión es el turno de la ciudad de Baltimore, en Maryland, y el condado Potter, en el estado de Texas. Las autoridades de Amarillo están por completar su proceso de recuperación de incidentes de ciberseguridad; por otra parte, el condado de Baltimore sufrió el colapso de la mayoría de sus servidores.

Medios locales reportan que los servidores del Ayuntamiento de Baltimore fueron infectados con una variante de ransomware desconocida que ya ha infectado a otras computadoras en la red del gobierno local.

En un comunicado, el Ayuntamiento de Baltimore menciona: “Servicios críticos, como policía, bomberos, etc, operan con normalidad; sin embargo, la red informática de la ciudad se encuentra infectada por una variante de ransomware. No contamos con evidencia de que se haya presentado una brecha de datos, pero continuaremos tomando precauciones; más información será revelada en breve”.

Especialistas en servicios de seguridad informática que trabajan con el gobierno de la ciudad no han revelado detalles técnicos sobre el ataque, también se desconoce la forma en la que los sistemas fueron infectados.

Por segunda ocasión durante el último año el gobierno de Baltimore sufre una infección de ransomware. El primer ataque, detectado en marzo de 2018, interrumpió el servicio de llamadas de emergencia de la ciudad, por lo que los empleados tuvieron que atender a las llamadas de la población empleado un sistema manual.

Por otra parte, el condado de Potter, en Texas, ya ha restablecido la mayoría de sus sistemas afectados por el ataque de ransomware detectado el 22 de abril. Acorde a los expertos en servicios de seguridad informática, el personal del gobierno local tuvo que recurrir al uso de lápiz y papel para trabajar después del ataque, pues toda la red de computadoras fueron bloqueadas.

Acorde a reportes de especialistas del Instituto Internacional de Seguridad Cibernética (IICS), es posible que el ransomware haya estado presente en las redes del condado de Potter desde principios de enero; funcionarios del condado mencionan que llevan cerca de dos semanas combatiendo la infección, afirmando que están en la fase final del proceso de recuperación.

Se desconoce si estos ataques tienen algún vínculo con las recientes campañas de ataques contra la infraestructura informática de algunos gobiernos locales en E.U., como el reciente hacking a los sistemas de Albany, Nueva York.