Los incidentes de ciberataque contra los gobiernos locales en Estados Unidos no se detienen. Funcionarios del condado de LaPorte, Indiana, han revelado que algunos de sus sistemas sufrieron un ataque de ransomware que, en principio, habría afectado el sitio web oficial del condado, además de algunos equipos de cómputo y el servidor email del gobierno. Acorde a expertos en auditorías de sistemas, dos servidores de controlador de dominio también fueron afectados, por lo que se deshabilitaron los servicios de red del condado.
Acorde a un comunicado emitido por la Junta de Comisionados del Condado de LaPorte, los atacantes habrían utilizado una variante del poderoso ransomware Ryuk. “Los actores de amenazas usaron este malware para poder esquivar nuestras defensas (firewalls) y penetrar en nuestros servidores de respaldo”, menciona el comunicado del condado.
Después de infectar los sistemas del condado el ransomware comenzó a cifrar todos los archivos almacenados en las computadoras afectadas, impidiendo que los usuarios pudieran acceder a la información. Tal como mencionaron los funcionarios del condado, el ransomware también llegó a los servidores de respaldo, lo que ha dificultado el proceso de recuperación para los expertos en auditorías de sistemas.
El condado de LaPorte informó sobre el incidente al FBI; no obstante, las claves de descifrado con las que cuenta la agencia no resultaron ser útiles para recuperar los archivos infectados con esta variante de ransomware.
Al ser prácticamente imposible eliminar el cifrado con las claves conocidas, y debido a que los respaldos también fueron cifrados, la compañía aseguradora del condado sugirió a los funcionarios ceder a las exigencias de los hackers y pagar el rescate. Se ha especulado que los atacantes exigen un pago de 10.5 Bitcoin (alrededor de 132 mil dólares).
Después de una reunión entre funcionarios, el condado de LaPorte decidió pagar el rescate; el condado cuenta con un seguro contra incidentes de ciberseguridad, por lo que la compañía aseguradora cubrirá la mayor parte del costo del rescate (aproximadamente 100 mil dólares). “El año pasado nuestro agente de responsabilidad civil nos recomendó contratar este seguro de ciberseguridad; los comisionados del condado la aprobaron al momento”, declaró el Dr. Vidya Kora, funcionario de LaPorte.
Por otra parte, el equipo de auditorías de sistemas de LaPorte aún no cuenta con evidencia suficiente para confirmar o negar si ha ocurrido algún acceso no autorizado a la información comprometida o, en el peor de los casos, que haya ocurrido un robo de datos.
Un par de semanas después todos los sistemas comprometidos ya habían sido restaurados, asimismo, el equipo de TI del condado restauró la información de cada una de las computadoras que fueron víctimas del ransomware. Los funcionarios de LaPorte agregaron que están tomando las medidas necesarias para que esta clase de incidentes no vuelva a ocurrir.
Aunque en esta ocasión todo tuvo un final feliz, especialistas en auditorías de sistemas del Instituto Internacional de Seguridad Cibernética (IICS) consideran que pagar un rescate a los hackers debe ser siempre la última opción a considerar para las víctimas de infecciones de ransomware, pues no existe nada que garantice que los atacantes cumplirán con su parte del trato, además de que seguir pagando rescates provee a los hackers de los recursos necesarios para continuar con sus operaciones maliciosas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad