Un municipio de Alaska desempolva sus máquinas de escribir tras un ataque de ransomware
{{#rendered}} {{/rendered}}El icono de un candado, que indica una conexión a Internet encriptada, aparece en un navegador Internet Explorer en una ilustración fotográfica en París el 15 de abril de 2014. (REUTERS/Mal Langsdon)
Un municipio de Alaska ha tenido que desempolvar sus máquinas de escribir tras un importante ataque de ransomware.
La BBC informa de que, después de que el ataque encriptara el servidor de correo electrónico, los sistemas internos y los servidores de recuperación de desastres de Matanuska-Susitna, el personal utilizó máquinas de escribir. Una portavoz del ayuntamiento dijo a la BBC que los trabajadores habían desempolvado "con ingenio" las máquinas de escribir y estaban escribiendo recibos a mano.
En un informe publicado el lunes, el director de TI del municipio, Eric Wyatt, dijo que el 17 de julio se detectó un troyano, una forma de malware. El ataque se intensificó posteriormente, y el virus lanzó el ransomware Crypto Locker.
{{#rendered}} {{/rendered}}El ransomware empezó a cifrar archivos en estaciones de trabajo y servidores. Casi todos los 500 puestos de trabajo del distrito, tanto Windows 10 como Windows 7, y 120 de sus 150 servidores, estaban infectados.
LA CIUDAD DE ATLANTA AFECTADA POR UN ATAQUE DE RANSOMWARE
En un ataque de ransomware, los hackers suelen cifrar los datos de una red informática para mantenerlos como "rehenes", proporcionando una clave digital de descifrado para desbloquearlos a cambio de un precio. Sin embargo, Wyatt dijo que el ciberataque contra Matanuska-Susitna no tiene las características de un ataque clásico de ransomware.
{{#rendered}} {{/rendered}}"Este cifrado se presenta como un ataque de ransomware, sin embargo, su verdadero propósito puede ser cubrir las huellas de los otros componentes", escribió.
En una declaración publicada el lunes, el municipio afirmó que la mayoría de sus datos habían sobrevivido al ataque.
"A pesar del sofisticado nivel del ataque, los servidores de copia de seguridad de Borough que almacenan los documentos de este gobierno local estaban estructurados de forma que protegían la mayoría de los datos. Las tarjetas de crédito no se almacenan aquí en línea y nunca estuvieron en peligro", escribió.
{{#rendered}} {{/rendered}}TERRORÍFICO RANSOMWARE ATACA FAMOSO CONDADO DE CAROLINA DEL NORTE
El 24 de julio, el Ayuntamiento desconectó primero los servidores entre sí, y luego desconectó el propio Ayuntamiento de Internet, los teléfonos y el correo electrónico. "Desde entonces, la infraestructura se está reconstruyendo constantemente, los ordenadores se limpian y se devuelven, y el correo electrónico, los teléfonos y la conexión a Internet se están restableciendo", explicaba.
No obstante, Wyatt describió el ataque como algo muy bien organizado. "No es un niño en el sótano de su madre", dijo en la declaración. "Como estamos sacando la información y compartiéndola con otras entidades, esperemos que puedan capear el temporal".
{{#rendered}} {{/rendered}}Wyatt dijo que la ciudad de Valdez, Alaska, y otras localidades de EE.UU. se han visto afectadas por un virus que parece similar al que atacó Matanuska-Susitna.
En una reunión celebrada el martes por la noche, el administrador del distrito de Matanuska-Susitna, John Moosey, declaró desastre el ciberataque. Moosey dijo a los asistentes que la declaración da al Borough acceso al seguro, a la parte de emergencia de su presupuesto y a la posible ayuda de la FEMA.
{{#rendered}} {{/rendered}}A principios de este año, la ciudad de Atlanta sufrió un ataque de ransomware que afectó a varios de sus sistemas. Se utilizó contra la ciudad una forma virulenta de ransomware conocida como SamSam.
El año pasado, un importante ataque de ransomware obligó a cerrar una gran cantidad de sistemas informáticos del condado de Mecklenburg, en Carolina del Norte.
También en 2017, un pirata informático atacó Sacramento Regional Transit, borrando 30 millones de archivos en un ataque de ransomware. Los funcionarios trabajaron para restaurar los datos a partir de archivos de copia de seguridad.
{{#rendered}} {{/rendered}}En 2016, un hospital de Los Ángeles pagó un rescate de casi 17.000 dólares en bitcoins a unos piratas informáticos que se infiltraron y desactivaron su red informática.
Sophos, especialista en ciberseguridad , publicó el martes una investigación que arroja nueva luz sobre la magnitud de la amenaza del ransomware. SamSam, informó, ha generado casi 6 millones de dólares en ingresos por rescate desde que apareció hace 32 meses.
{{#rendered}} {{/rendered}}El investigador principal de Sophos, Chester Wisniewski, declaró a Fox News que SamSam se ha dirigido a una amplia gama de organizaciones. "Esto no es sólo contra la sanidad y el gobierno, hemos visto ataques contra casi cualquier cosa", dijo. "Es probablemente oportunista: si estás realmente bloqueado, pasan a la siguiente organización, pero si encuentran una puerta entreabierta, están más que encantados de pedirte un rescate".
"Es más premeditado [que las formas tradicionales de ransomware]", añadió Wisniewski. "Investigan para saber cuándo está abierto y cerrado tu negocio: cuando irrumpen, incapacitan tus copias de seguridad".
Associated Press colaboró en la elaboración de este informe.
{{#rendered}} {{/rendered}}Sigue a James Rogers en Twitter @jamesjrogers