El número de ataques de ransomware reportados cada mes en todo el mundo sigue creciendo y, acorde a especialistas en seguridad en redes, esto tiene una explicación muy sencilla. La mayoría de las víctimas del malware de cifrado desconocen los métodos de mitigación de este tipo de ataques, además de que en ocasiones no cuentan con un respaldo de la información comprometida, por lo que no les queda más remedio que pagar a los hackers para recuperar sus datos, lo que sólo contribuye al financiamiento de futuras campañas maliciosas.
Uno de los peores escenarios posibles es el convertirse en una víctima recurrente de los atacantes, ya sea por el constante desarrollo del malware o porque simplemente no hemos aprendido la lección. Este es el caso de los funcionarios del condado de Lincoln, Carolina del Norte, que han reportado el segundo caso de infección de ransomware en apenas dos semanas.
Según reportan los expertos en seguridad en redes del estado, el primer incidente fue detectado el pasado 26 de julio. Según el reporte de la oficina del alcalde, los actores de amenazas infectaron las redes del condado, cifrando el acceso a las computadoras de los empleados, además de tomar control del sitio web de Lincoln.
El segundo incidente ocurrió este martes por la noche y tuvo un mayor impacto que el primer ataque, paralizando las comunicaciones en todo el condado, así como algunos sistemas informáticos usados por la Policía de Carolina del Norte. Las autoridades afirman que hasta el momento los perpetradores no los han contactado para exigir un rescate.
“Este par de incidentes nos ha puesto muchas cosas en perspectiva, principalmente sobre las medidas que debemos implementar para que nuestros sistemas informáticos estén lo más seguros que sea posible”, declaró ante los medios Roy Cooper, gobernador de Carolina del Norte.
Desafortunadamente, este no es el único incidente que el equipo de expertos en seguridad en redes del estado ha reportado recientemente. Hace algunas semanas, se reportó que los sistemas informáticos de los condados de Anson y Concrod estuvieron bajo ataque. “Convertirse en víctima de ransomware es tan fácil que sólo se requiere hacer clic en una ventana emergente o interactuar con un email malicioso”, agregan los expertos.
Esto fue exactamente lo que ocurrió en el incidente de ransomware de finales de 2017 en el condado de Mecklenburg. Un empleado público recibió un email con un archivo adjunto malicioso que descargó en su computadora, lo que dejó la puerta abierta para el ingreso de los hackers a las redes del condado. En esa ocasión, el ransomware cifró 48 servidores, deteniendo múltiples sistemas públicos.
Los hackers exigieron un rescate de más de 20 mil dólares para restablecer el acceso a los servidores bloqueados. “Es necesario decir que nos tomará varios días solucionar los inconvenientes”, declaró el entonces alcalde del condado. Los funcionarios de Mecklenburg decidieron no pagar a los hackers e implementar sus propias medidas para recuperar el acceso a la información comprometida.
Expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) han reportado múltiples incidentes similares en contra de los sistemas computacionales de condados en estados como Florida, Louisiana, Nueva York, entre otros. El interés de los hackers por atacar organizaciones públicas parece crecer a medida que se desarrollan nuevas variantes de malware de cifrado y, por si fuera poco, a los atacantes no les preocupa llamar la atención infectando las redes de cuerpos policiales en diversos territorios en E.U.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad