A pesar de que las complejas soluciones de ciberseguridad actualmente disponibles en el mercado, un sistema, red o computadora nunca estará 100% protegida contra las amenazas de seguridad. Expertos en servicios de ciberseguridad reportan un incidente en la ciudad de Nueva York que comprometió la seguridad de un distrito escolar a pesar de contar con antivirus y firewall.
Se trata de una infección del peligroso ransomware Ryuk, que ha comprometido los sistemas del distrito escolar de Rockville Center, en Nueva York; debido a la infección, el gobierno local tuvo que pagar casi 90 mil dólares a los hackers para recuperar el acceso a los archivos cifrados por el malware.
El incidente ocurrió el pasado 25 de junio según un reporte publicado por la plataforma especializada SC Media. A pesar de que los administradores implementaron las mejores medidas de seguridad disponibles, los operadores del ransomware consiguieron completar la infección y, finalmente, el personal de servicios de seguridad del distrito fue forzado a cerrar todas las computadoras de la red para evitar la propagación del ransomware.
“Detectamos el proceso de cifrado en una etapa relativamente temprana, por lo que nuestra compañía de seguros pudo arreglar el pago de una cantidad menor a la que era pretendida inicialmente por los atacantes, así que sólo corresponde al gobierno de Nueva York un pago de 10 mil dólares de deducible”, mencionaron los funcionarios del distrito escolar. El reporte de SC Media sostiene que el monto inicial del rescate era de más de 170 mil dólares.
Sobre su decisión de pagar el rescate, las autoridades declararon: “Agotamos todos nuestros esfuerzos tratando de recuperar el acceso a la información por nuestra cuenta. Sin embargo, después de analizar las consecuencias que podría generar la pérdida permanente de estos datos decidimos pagar el rescate para mantener las operaciones del distrito”.
Acorde a expertos en servicios de ciberseguridad, el distrito escolar de Rockville Centre no es el único que ha sido víctima de ciberataques en tiempos recientes. Diversos informes indican que una serie de campañas maliciosas han sido desplegadas al menos durante los últimos seis meses contra todo el Departamento de Educación de Nueva York, que ha enviado advertencias de seguridad a todos los distritos escolares del estado, tratando de prevenir futuros incidentes de seguridad.
Aunque los especialistas recomiendan encarecidamente no pagar los rescates exigidos por los hackers en estos casos, cada vez es más frecuente que las compañías afectadas traten de negociar con los atacantes; incluso las pólizas de seguro contra incidentes de ciberseguridad se han actualizado, incluyendo cobertura contra ataques de ransomware.
Especialistas en servicios de ciberseguridad del Instituto Internacional de Seguridad Cibernética (IICS) han reportado incidentes similares recientemente. Entre los casos más destacados se encuentran las infecciones de ransomware en múltiples ciudades y condados en el estado de Florida y al menos dos distritos escolares al norte del estado de Louisiana. En estos casos, las organizaciones afectadas también han decidido ceder a las exigencias de los actores de amenazas y pagar el rescate para recuperar su información. Es necesario recordar que esto no es lo más recomendable, pues no existe garantía alguna de que los atacantes cumplan con su parte del trato y restablezcan los accesos comprometidos una vez que se les entrega el dinero exigido.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
