El fin de semana pasado el gobierno de Nueva York anunció que la ciudad sufrió un ataque de ransomware que consiguió comprometer algunos sistemas administrativos del gobierno, reportan especialistas del curso de ethical hacking del Instituto Internacional de Seguridad Cibernética (IICS).
El ataque se enfocó casi exclusivamente en el área de Albany, capital de Nueva York, y afectó el funcionamiento regular de algunos de los sistemas de la ciudad, de los cuales algunos continúan sin poder operar de forma regular. Por ahora, los habitantes que deseen obtener copias de sus certificados de nacimiento, matrimonio, licencias, entre otros, deberán esperar al restablecimiento de los sistemas afectados o dirigirse a sedes aledañas alternativas.
“La ciudad de Albany ha sido víctima de un ataque de ransomware; estamos realizando las investigaciones correspondientes para determinar el alcance e impacto total del incidente”, declaró Kathy Sheedan, alcaldesa de Albany. Sheedan aclaró que el resto de los sistemas y servicios de la localidad operan con normalidad.
Acorde a los especialistas del curso de ethical hacking, aún se desconoce el alcance inicial del ataque de ransomware, aunque las autoridades ya cuentan con algunos indicios para determinar la magnitud.
Representantes del sindicato de oficiales de policía de Albany declararon recientemente que, por el momento, no cuentan con acceso a algunos de los sistemas de la policía local, como los sistemas de calendarización, email corporativo o cualquier sistema que requiera conexión a Internet para su funcionamiento. Algunos oficiales incluso afirmaron que el ransomware ha afectado los sistemas de cómputo instalados en las patrullas; estos sistemas son empleados por los oficiales de policía para llevar registros de incidentes, monitoreo, etc.
“Debido a esta situación, nuestra capacidad de respuesta a incidentes puede verse afectada, pues nuestras herramientas de trabajo no están funcionando del todo”, afirmaron los representantes del sindicato. “Los sistemas informáticos de una corporación policial deberían ser más difíciles de hackear”, concluyeron.
Los operadores de las campañas de ataques de ransomware han mostrado un creciente interés en comprometer los sistemas gubernamentales, afirman los expertos del curso de ethical hacking. Algunos especialistas consideran que la necesidad de mantener siempre en línea los sistemas administrativos del gobierno hace más probable que las autoridades accedan a pagar los rescates que exigen los actores de amenazas.
Dos hackers iraníes fueron acusados por el Departamento de Justicia de E.U. (DOJ) por la campaña de ataques de ransomware contra algunas compañías e instituciones del gobierno de E.U. y Canadá en noviembre pasado. Acorde al DOJ, el daño provocado por estos ataques se calcula en más de 30 millones de dólares.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad