¿El gobierno de Baltimore debería o no pagar rescate del ransomware?

Hace algunas semanas especialistas en seguridad en páginas web informaron sobre un ataque de ransomware contra los sistemas informáticos del gobierno de Baltimore en el que los hackers lograron comprometer algunos de los sistemas de TI de la ciudad.

Después del ciberataque el gobierno de la ciudad tenía dos opciones, invertir meses de arduo trabajo para restablecer los sistemas comprometidos, o pagar a los hackers el rescate exigido para recuperar la información.

“Por ahora no pagaremos el rescate”, declaró recientemente Bernard Young, alcalde de Baltimore. “Sin embargo, esta es una posibilidad para que los sistemas de la ciudad sean restablecidos, aunque aún no hemos decidido nada”, agregó el alcalde.

El ataque tuvo lugar el 7 de mayo pasado, reportan los expertos en seguridad en páginas web. El equipo de TI de la ciudad detectó el ransomware en sus sistemas y notificó de inmediato al FBI y desconectó sus sistemas para detener el avance de la infección. Antes de ser detectado, el ransomware ya había infectado algunos sistemas de la ciudad como el servidor de correo electrónico, bases de datos con información de multas de tránsito, así como diversos sistemas de pago de impuestos y servicios.

En la nota de rescate, los atacantes exigieron un rescate de tres Bitcoin para restablecer un sistema, o bien trece Bitcoin a cambio de recuperar todos los sistemas comprometidos. El gobierno de la ciudad no ha ofrecido más detalles sobre el incidente, alegando que el FBI mantiene una investigación en curso.

A pesar de que las autoridades no han mencionado de forma explícita a los presuntos responsables del ataque, expertos en seguridad en páginas web afirman que la ciudad fue infectada con una variante de ransomware recientemente desarrollada llamada “RobbinHood”.

Acorde a especialistas del Instituto Internacional de Seguridad Cibernética (IICS) la mayoría de las veces estos ataques son desplegados por grupos de hackers rusos o de Europa del Este, aunque también se han detectado serios ataques de ransomware perpetrados por grupos de hackers iraníes.

A pesar de que eliminar el cifrado del ransomware puede ser una labor altamente compleja, especialistas en ciberseguridad consideran que lo mejor es que la ciudad no pague el rescate, aunque esto incremente la carga de trabajo y el tiempo de recuperación. Por otra parte, ceder a las exigencias de los hackers y pagar el rescate solamente garantiza que los criminales seguirán disponiendo de los recursos necesarios para desplegar más campañas de ataque.

(Visited 179,1 times)