Un severo ataque de ransomware interrumpe operaciones en la región canadiense de Nunavut

El ransomware sigue siendo una de las principales amenazas de ciberseguridad para cualquier individuo o compañía. Especialistas en análisis de vulnerabilidades reportan una severa infección de ransomware que ha paralizado todas las operaciones informáticas en Nunavut, un territorio canadiense remoto.

A través de un comunicado, el gobierno de la localidad mencionó: “Todos los servicios gubernamentales que dependen de acceso a recursos digitales se han visto afectados por una sofisticada infección”·

Por el momento, los servicios públicos básicos, como la energía eléctrica, no se han visto comprometidos, mencionó el Premier Joe Savikataaq; “nuestro equipo de análisis de vulnerabilidades nos ha comunicado que tal vez haya algunas fallas cuando nuestros sistemas sean restablecidos”, añadió el premier. No obstante, se anticipa que el restablecimiento de los sistemas podría ser un proceso altamente complejo para la administración de Nunavut, un área que comprende enorme extensión territorial (casi 2 millones de km²), pero que apenas cuenta con 35 mil habitantes.

Aunque el gobierno de la región no mencionó de forma explícita qué clase de amenaza informática está enfrentando, medios locales accedieron a una copia de la nota de rescate encontrada en los sistemas de Nunavut, que es de hecho idéntica a la nota entregada en las infecciones del ransomware DoppelPaymer.

Los especialistas en análisis de vulnerabilidades de la firma de seguridad Emsisoft consideran que este incidente podría estar relacionado con los ataques de ransomware detectados en organizaciones gubernamentales en diferentes territorios de E.U. Según estos reportes, los ataques de ransomware en E.U. han disminuido notablemente, por lo que los atacantes podrían estar en busca de una nueva víctima, en este caso, las municipalidades en Canadá.

“Las organizaciones en E.U. cuentan con cada vez mejores medidas de protección contra estos incidentes, por lo que los actores de amenazas podrían trasladar sus operaciones contra otros objetivos menos complejos”, menciona el reporte de la compañía.

Este ha sido un inicio de semana agitado en temas de ciberseguridad para muchas compañías e instancias de gobierno en diversas partes del mundo. Hace apenas unas horas, especialistas del Instituto Internacional de Seguridad Cibernética (IICS) reportaron lo que parece ser una campaña de ransomware contra algunas organizaciones españolas; una de las primeras víctimas fue la radiodifusora Cadena SER, cuyos oyentes reportaron constantes fallas en las transmisiones.