El gobierno del condado de La Porte, Indiana, pagó un rescate de alrededor de 130 mil dólares después de sufrir un ataque de ransomware que cifró el acceso a sus archivos. Acorde a expertos en seguridad informática, el incidente ocurrió después de que E.U. decidiera que los gobiernos locales no deben ceder a las exigencias de los actores de amenazas en casos como este.
El alcalde informó que el gobierno local aprobó un seguro de ciberseguridad el año pasado, por lo que la mayor parte del costo del rescate será asumida por la aseguradora de La Porte, por lo que el condado sólo deberá aportar 30 mil dólares. Según el tipo de cambio actual, La Porte pagó a los hackers alrededor de 11.3 Bitcoin.
A pesar de las críticas, el gobierno de La Porte asegura que la decisión de pagar a los hackers se tomó después de consultar a los especialistas en seguridad informática del FBI, quienes determinaron que la variante de ransomware utilizada por los atacantes no podía ser contrarrestada con las herramientas disponibles en la agencia.
El incidente ocurrió en algún momento del 6 de julio y, como resultado, fueron inhabilitados el sitio web del condado, su servidor de correo electrónico y la red informática de La Porte. Después de la investigación, los especialistas concluyeron que la variante de ransomware empleada por los hackers se trataba de Ryuk, un malware de cifrado empleado en múltiples campañas maliciosas desde hace un par de años.
Al igual que en los ataques de ransomware recientemente ocurridos en algunas ciudades de Florida, E.U., la administración de La Porte decidió pagar el rescate para recuperar el acceso a sus sistemas lo más pronto posible. No obstante, las autoridades de E.U. y expertos en ciberseguridad recomiendan no negociar o realizar pagos a los hackers, pues esto ayuda a los actores de amenazas a continuar con sus actividades, además no existe ninguna garantía de que los hackers cumplan con su parte del trato.
Especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) consideran que la mejor forma de evitar el debate sobre pagar o no pagar a los hackers es la prevención, consolidando un sistema seguro y estableciendo políticas de seguridad actualizadas para evitar futuras infecciones de ransomware.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad