Primero fue Florida, ahora Ontario es víctima de ataques de ransomware; ¿el gobierno debe pagar el rescate?

Especialistas en auditorías informáticas reportan un incidente de ataque de ransomware ocurrido en un municipio al este de Ontario, Canadá, ocurrido a finales del mes de junio. La administración reportó que sus sistemas acaban de ser restablecidos por completo.

Los sistemas informáticos del municipio, llamado The Nation, fueron infectados con una variante de malware de cifrado en algún momento del domingo 30 de junio, según mencionan los funcionarios públicos. Los actores de amenazas accedieron de forma ilegítima a las redes del gobierno, infectando con ransomware cualquier sistema a su paso. El ransomware logró cifrar múltiples sistemas, interrumpiendo algunos de los servicios del gobierno local, así como su servidor de email.

François St. Amour, alcalde de The Nation, declaró que el ataque ha generado un sinnúmero de inconvenientes para su administración, “los empleados ni siquiera pueden enviar o recibir correos”, afirma. Días después comenzaron a restablecerse algunos de los servicios, a excepción del servidor email, “esto tardará más tiempo porque los expertos en auditorías informáticas deberán restablecer cada cuenta de forma individual”, agregó el alcalde. 

El alcalde informó que el incidente fue reportado ante la policía y en la Comisión de Información y Privacidad de Ontario. Aunque aún no se da por concluida la investigación, las autoridades no creen que los hackers hayan accedido a los datos comprometidos durante el incidente: “La principal motivación de estas personas no es el robo de datos, sólo les importa bloquear el acceso a los sistemas y la información resguardada para forzar a las víctimas a pagar el rescate”, mencionó un portavoz de la Comisión de Información.

Fuentes cercanas al gobierno de The Nation afirman que los hackers exigían un pago por más de 10 mil dólares mediante una transferencia de Bitcoin; el municipio se negó a cumplir con las exigencias de los atacantes, llevando a cabo el proceso de recuperación por su cuenta. El alcalde añadió que en breve se implementarán nuevas políticas de seguridad para prevenir futuros ataques.

Múltiples ataques de ransomware contra la infraestructura de TI de gobiernos locales se han reportado recientemente. Especialistas en auditorías informáticas del Instituto Internacional de Seguridad Cibernética (IICS) reportaron una ola de ataques contra pequeñas ciudades en Florida, E.U., que paralizaron los servicios de tres localidades durante semanas. Es posible que estos incidentes guarden alguna conexión entre sí.