Este ha sido un año marcado por el notable incremento en los ataques de ransomware registrados en organizaciones de todo el mundo, especialmente en Estados Unidos, y los incidentes no dejan de aparecer. En esta ocasión, expertos en forense digital reportan que la ciudad de Nueva Orleans, en el estado de Louisiana, E.U., ha declarado un estado de emergencia y forzado el cierre de múltiples sistemas debido a una infección de ransomware. Al parecer, se trata del mismo malware que habría sido utilizado en el ataque a PEMEX, compañía petrolera controlada primordialmente por el Estado mexicano.
Al parecer algunos de los sistemas informáticos de la ciudad comenzaron a arrojar indicios de actividad sospechosa durante la madrugada del pasado viernes 13 de diciembre. Unas horas después la actividad no autorizada aumentó, pues el departamento de TI de la ciudad ya había detectado múltiples intentos de phishing y muestras de malware de cifrado.
Kim LaGrue, director de TI de Nueva Orleans, confirmó el ataque ese mismo día, mencionando que, como medida de seguridad, algunos de los servidores de la ciudad fueron desconectados.
Por su parte, LaToya Cantrell, alcaldesa de Nueva Orleans, mencionó que si bien se ha confirmado la presencia del malware de cifrado en los sistemas informáticos de la cuidad, el departamento de forense digital aún no ha recibido una nota de rescate o cualquier otro intento de contacto por parte de los atacantes. Respecto al tipo de malware empleado durante este ataque, se menciona que es altamente probable que se trate de Ryuk, una peligrosa variante de ransomware detectado en muchos otros casos de infección en gobiernos locales en E.U.
Como se ha mencionado con anterioridad, son muchos los casos reportados de infecciones de ransomware en gobiernos locales y estatales durante los más recientes meses. Estados como Florida, Georgia y Nueva York han sufrido destructivas infecciones de malware de cifrado, invirtiendo amplios recursos para la recuperación de los sistemas e información comprometida.
Entre los diversos casos reportados durante el último año, las firmas de forense digital destacan lo acontecido en el estado de Louisiana; hace un par de meses, el gobernador del estado decidió declarar un estado de emergencia debido a una infección de ransomware que paralizó la mayoría de los sistemas informáticos gubernamentales a nivel estatal. Investigadores independientes, firmas de seguridad y autoridades federales tuvieron que colaborar en el proceso de recuperación de incidentes, aunque seguramente la peor de las noticias es esta nueva infección afectando las operaciones en una de las ciudades más importantes de Louisiana.
Diversos especialistas en forense digital consideran que los gobiernos locales son especialmente propensos a sufrir las consecuencias de una infección de ransomware, pues la mayoría de las ocasiones estas organizaciones no cuentan con los recursos humanos, financieros y tecnológicos suficientes para desarrollar planes de prevención, contención y recuperación de incidentes de seguridad informática, lo que los convierte en presa fácil para los actores de amenazas.
Para fortuna de sus funcionarios y habitantes, Nueva Orleans sí cuenta con un plan de acción en caso de incidentes de ciberseguridad, mismo que ya está siendo implementado, garantizando el funcionamiento de algunos sistemas sin conexión a Internet, e incluso recurriendo al desempeño de algunas actividades con sólo lápiz y papel, al menos hasta que el departamento de TI de la ciudad considere seguro restablecer todos los sistemas potencialmente afectados. Además, el gobierno local ha comenzado a investigar el incidente de forma interna.
Especialistas del Instituto Internacional de Seguridad Cibernética (IICS) consideran que la implementación de este plan de emergencia es una muestra de que el gobierno local ha aprendido una lección del pasado, y a pesar de que los hackers maliciosos siempre encuentran la forma de explotar las debilidades de seguridad en una organización, es vital que los equipos de seguridad y respuesta a incidentes cuenten con un plan de respaldo para evitar que los ataques se extiendan y generen consecuencias a gran escala.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
