La ciudad de New Bedford, en Massachusetts, ha sido víctima de un severo ataque de ransomware. Acorde a especialistas en seguridad de aplicaciones web, los atacantes han exigido un rescate de 5.3 millones de dólares a cambio de restablecer el acceso a los archivos infectados por el malware de cifrado.
El incidente ocurrió hace aproximadamente dos meses, aunque la infección fue revelada al público hasta el pasado 4 de septiembre, cuando Jon Mitchell, alcalde de New Bedford, anunció el incidente durante una conferencia de prensa.
Según las declaraciones del alcalde, el malware llegó a las redes de TI de la ciudad en algún momento entre el 4 y 5 de julio. Los hackers comprometieron las redes del gobierno e instalaron la variante de ransomware conocida como Ryuk, ampliamente utilizada con fines de extorsión, comentan los expertos en seguridad de aplicaciones web.
El ransomware logró extenderse por toda la red gubernamental de la ciudad de New Bedford, encriptando los datos almacenados en más de 150 estaciones de trabajo, casi el 5% del total de computadoras de la ciudad. Por ahora, cientos de funcionarios públicos tienen problemas para acceder a algunos de los sistemas del gobierno de New Bedford, aunque el ataque no logró extenderse a toda la red.
Los equipos de seguridad de aplicaciones web de la ciudad afirman que, debido a que el ataque ocurrió por la noche, muchos de los sistemas se encontraban cerrados, por lo que el impacto fue moderado. La infección fue detectada al comienzo de la jornada laboral siguiente; después de concluir que se trataba de un ataque de ransomware, se desconectaron las computadoras infectadas del resto de la red para mitigar el alcance de la infección.
Además, el alcalde informó que el equipo de TI de la ciudad fue contactado por el hacker responsable del ataque, exigiendo una cantidad cercana a los 5.3 millones de dólares, mismos que debían ser pagados a través de una transferencia de Bitcoin.
El gobierno de New Bedford realizó una contraoferta de alrededor de 400 mil dólares, que los hackers rechazaron. Al no poder negociar con los atacantes, los equipos de TI decidieron restablecer la información perdida a partir de algunas copias de seguridad, lo que tomará algo de tiempo. Si bien el alcalde señala que la ciudad no podría cubrir una cifra tan elevada, también menciona que sus equipos de TI decidieron mantener las comunicaciones con los hackers con el fin de ganar tiempo para implementar algunas medidas y prevenir posibles ataques en el futuro. La ciudad tuvo que reconstruir casi por completo su red de servidor, además de restaurar algunas aplicaciones web y reemplazar los dispositivos infectados.
Múltiples ataques de ransomware en diversos estados de E.U. han sido reportados recientemente. Hace algunas semanas, expertos en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) reportaron algunos incidentes similares en distintas ciudades de Florida; en la mayoría de los casos, las víctimas tuvieron que pagar rescates de alrededor de 500 mil dólares. Por otra parte, estados como Nueva York y Louisiana también han reportado severas infecciones con malware de cifrado capaz de paralizar las actividades en oficinas gubernamentales y servicios públicos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
