El puerto de San Diego, objetivo de un ataque de ransomware

Los piratas informáticos han atacado al Puerto de San Diego en un ataque de ransomware que ha interrumpido los sistemas informáticos de la agencia.

Las autoridades están trabajando con el FBI y el Departamento de Seguridad Nacional para investigar lo que se describe como un "grave incidente de ciberseguridad."

"Es importante señalar que se trata principalmente de una cuestión administrativa y que las operaciones normales del puerto continúan con normalidad", declaró la directora general del Puerto de San Diego, Randa Coniglio, en una declaración hecha pública el jueves.

UN MUNICIPIO DE ALASKA DESEMPOLVA SUS MÁQUINAS DE ESCRIBIR TRAS UN ATAQUE DE RANSOMWARE

El Puerto sigue abierto, las operaciones de seguridad pública están en curso y los barcos y embarcaciones siguen accediendo a la Bahía de San Diego sin que el incidente haya tenido ninguna repercusión, explicó.

Se informó por primera vez del ataque el martes. "Aunque algunos de los sistemas informáticos del puerto se vieron comprometidos por el ataque, el personal del puerto también desconectó proactivamente otros sistemas por precaución", dijo Coniglio. "El Puerto ha movilizado a un equipo de expertos del sector y socios locales, regionales, estatales y federales para minimizar los impactos y restaurar la funcionalidad del sistema. Los impactos temporales en el servicio al público se producen en las áreas de permisos de parques, solicitudes de registros públicos y servicios empresariales."

En los ataques de ransomware, los piratas informáticos suelen intentar cifrar los datos de una red informática para mantenerlos como "rehenes", proporcionando una clave digital de descifrado para desbloquearlos a cambio de un precio.

LA CIUDAD DE ATLANTA AFECTADA POR UN ATAQUE DE RANSOMWARE

El jueves, el Puerto confirmó que había recibido una nota de rescate solicitando el pago en Bitcoin, pero no ha revelado la cantidad solicitada.

El incidente es el último de una serie de ataques de ransomware contra objetivos estadounidenses.

Un municipio de Alaska, por ejemplo, tuvo que desempolvar sus máquinas de escribir tras un importante ataque de ransomware.

TERRORÍFICO RANSOMWARE ATACA FAMOSO CONDADO DE CAROLINA DEL NORTE

A principios de este año, la ciudad de Atlanta fue objeto de un ataque de ransomware que afectó a varios de sus sistemas. Se utilizó contra la ciudad una forma virulenta de ransomware conocida como SamSam.

El año pasado, un importante ataque de ransomware obligó a cerrar una gran cantidad de sistemas informáticos del condado de Mecklenburg, en Carolina del Norte.

También en 2017, un pirata informático atacó Sacramento Regional Transit, borrando 30 millones de archivos en un ataque de ransomware. Los funcionarios trabajaron para restaurar los datos a partir de archivos de copia de seguridad.

EL GIGANTE DEL TRANSPORTE SUFRE UN CIBERATAQUE Y SE NIEGA A PAGAR EL RESCATE DE LOS PIRATAS INFORMÁTICOS

En 2016, un hospital de Los Ángeles pagó un rescate de casi 17.000 dólares en bitcoins a unos piratas informáticos que se infiltraron y desactivaron su red informática.

Con este telón de fondo, las organizaciones necesitan visibilidad sobre la amenaza del ransomware, según Barry Shteiman, vicepresidente de investigación e innovación del especialista en ciberseguridad Exabeam.

"Para detectar el ransomware con la suficiente antelación para detenerlo, los equipos de ciberseguridad deben comprender los modelos de negocio utilizados por los operadores de redes de ransomware, así como tener visibilidad de la cadena de muerte de un ataque de ransomware, y cómo detectar e interrumpir el ransomware en entornos corporativos", dijo en una declaración enviada por correo electrónico a Fox News el jueves. "Armados con esta información, los analistas deberían ser capaces de reaccionar más rápidamente en el desafortunado caso de que su organización se vea afectada por una infección de ransomware".

Associated Press colaboró en la elaboración de este artículo.

Sigue a James Rogers en Twitter @jamesjrogers