Ciudad en Florida paga más de 500 mil dólares por ransomware

Expertos en servicios de seguridad informática reportan que una ciudad de Florida acordó pagar un rescate de alrededor de 600 mil dólares a un grupo de hackers que tomó control de sus sistemas informáticos; recientemente se han reportado miles de incidentes similares en todo el mundo.

El ayuntamiento de Riviera Beach decidió, mediante una votación unánime, ceder a las exigencias de los hackers, pues no creyeron tener otras opciones para recuperar la información cifrada por los atacantes. Además, Riviera Beach aprobó un gasto de alrededor de un millón de dólares para comprar nuevos equipos de cómputo; los sistemas del gobierno local llevan alrededor de tres semanas fuera de servicio.

Acorde a los expertos en servicios de seguridad informática, lo más probable es que los actores de amenazas consiguieran acceso al sistema comprometido después de engañar a un empleado para que descargara malware en una de las computadoras de la red. Entre los problemas generados por el incidente está la pérdida de su servidor de correo y la caída de su servicio de emergencias.

Funcionarios del Departamento de Seguridad Nacional (NHS) de E.U. afirman que los ataques de ransomware se han convertido en la principal amenaza para individuos y organizaciones en los más recientes dos años. Cifras recolectadas por múltiples firmas de ciberseguridad respaldan tal afirmación, en 2018, el ransomware SamSam hizo colapsar sistemas de vuelo, monitores y servidores de correos en el aeropuerto Internacional Cleveland Hopkins, al tiempo que un ataque con el mismo malware infectó los sistemas del puerto de San Diego.

Recientemente los gobiernos de otras ciudades como Atlanta, Sarasota, entre otros, han sido afectados por ataques de malware; múltiples compañías de servicios de salud también se han convertido en un objetivo relevante para los hackers.

Acorde a los expertos en servicios de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) el ransomware es desplegado principalmente a través de correos electrónicos de phishing o mediante descargas automáticas en sitios web maliciosos. “Es común que los operadores de las campañas de ransomware traten de hacer pasar sus correos electrónicos por contenido legítimo de compañías privadas o instituciones gubernamentales, los usuarios deben tener cuidado y aprender a distinguir un mensaje legítimo de uno sospechoso”, mencionan los expertos.