El director del FBI, Wray, advierte de que los hackers chinos se preparan para "causar estragos" en las infraestructuras de EE.UU.
El fundador y director general de "State Armor", Michael Lucci, se unió a "Fox & Friends First" para hablar de cómo los piratas informáticos chinos están atacando la infraestructura estadounidense y qué se puede hacer para mitigar la amenaza.
El mayor condado de Georgia sigue reparando los daños infligidos a su gobierno hace un mes por unos piratas informáticos que cortaron las líneas telefónicas de las oficinas, dejaron a los funcionarios sin poder expedir matrículas de vehículos ni licencias de matrimonio y amenazaron con divulgar públicamente datos confidenciales que decían haber robado, a menos que los funcionarios pagaran un rescate.
El sindicato de ransomware LockBit se atribuyó el ciberataque de finales de enero que paralizó temporalmente los servicios gubernamentales del condado de Fulton, que incluye la mayor parte de Atlanta. El grupo exigió el pago, amenazando con volcar datos en línea, incluida la información personal de los residentes. También afirmó haber robado registros relacionados con la causa penal pendiente del condado contra el ex presidente Donald Trump.
Para aumentar las probabilidades de cobrar, los grupos de ransomware suelen robar datos antes de activar el malware que cifra la red. Algunos analistas de ciberseguridad se preguntaron si los piratas informáticos del condado de Fulton poseían realmente archivos relacionados con Trump.
El plazo de los hackers venció el jueves, menos de dos semanas después de que las fuerzas del orden de Europa y Estados Unidos anunciaran que habían interrumpido las operaciones de LockBit, incautado los sistemas del grupo y detenido a dos personas en el extranjero.
Poco después del desmantelamiento, LockBit reapareció en la red oscura y renovó su amenaza contra el condado de Fulton. Pero no se liberó ningún dato robado una vez vencido el plazo, y los funcionarios del condado se negaron a pagar.
"No tenemos constancia de que hoy se haya difundido ningún dato hasta el momento", declaró a la prensa el jueves por la tarde el presidente de la Comisión del Condado de Fulton, Robb Pitts. "Eso no significa en absoluto que la amenaza haya terminado. Y podrían hacer públicos los datos que tengan en cualquier momento: hoy, mañana o en algún momento futuro".
Se ve a gente caminando por la calle cerca del Tribunal del Condado de Fulton el 14 de agosto de 2023, en Atlanta. Los tribunales y otros sistemas del condado de Fulton siguen reparando los daños causados a las oficinas gubernamentales por un ciberataque hace un mes. (AP Photo/Alex Slitz, Archivo)
Pitts dijo que los funcionarios del condado siguen trabajando para restablecer el servicio telefónico y los sistemas en línea que siguen sin funcionar más de un mes después, aunque todas las oficinas del condado han vuelto a abrir y han reanudado el servicio a los residentes al menos en cierta medida.
"No hemos pagado ningún rescate ni se ha pagado ningún rescate en nuestro nombre", declaró Pitts, que no quiso responder a preguntas tras su breve declaración.
Un portavoz del condado de Fulton no respondió inmediatamente a un mensaje de correo electrónico enviado el viernes en busca de más información.
El ciberataque se produjo en el momento en que el fiscal del distrito del condado de Fulton, Fani Willis, está procesando un caso de crimen organizado contra Trump y otras personas por sus esfuerzos para anular los resultados de las elecciones presidenciales de Georgia en 2020.
Aunque los piratas informáticos interrumpieron los servicios del tribunal, en concreto el sistema en línea para presentar documentos legales, Willis dijo que el caso contra Trump no se vio afectado.
"Todo el material relacionado con el caso de las elecciones se guarda en un sistema independiente de alta seguridad que no fue pirateado y que está diseñado para que cualquier acceso no autorizado sea extremadamente difícil, si no imposible", dijo la oficina de Willis en un comunicado el 30 de enero.
LockBit figuraba entre los sindicatos de ransomware más prolíficos del mundo cuando fue gravemente desarticulado a finales de febrero por un consorcio policial internacional que incluía al FBI. Tras el desmantelamiento, que muchos expertos en ciberseguridad consideran el fin de LockBit, un portavoz del grupo emitió una declaración farragosa en la que afirmaba no haberse visto tan gravemente afectado como habían dicho las autoridades.
El portavoz de LockBit afirmó que la retirada estaba motivada por el deseo del FBI de evitar la filtración de información robada del condado de Fulton, que incluía "un montón de cosas interesantes y casos judiciales de Donald Trump que podrían afectar a las próximas elecciones estadounidenses".
Un experto en ciberseguridad dijo que esa afirmación era probablemente infundada y que LockBit, una operación de habla rusa consentida por el Kremlin, puede no haber tenido nunca esos documentos.
"Creo que las afirmaciones son falsas", afirmó Yelisey Bohuslavskiy, director de investigación de la empresa de ciberseguridad Red Sense.
Dijo que LockBit había estado fingiendo y exagerando las reclamaciones de robo de datos durante los últimos tres años, incluso publicando datos que otros habían obtenido como si fueran obra suya.
Otra posibilidad es que LockBit perdiera el acceso a los datos robados en la interrupción por parte de las fuerzas de seguridad, según afirmó el analista de ransomware Brett Callow, de la empresa de ciberseguridad Emsisoft, en un post en X, antes Twitter.
Se cree que LockBit ha extraído 120 millones de dólares de miles de víctimas desde que empezó a operar en 2019. Según la empresa de ciberseguridad Palo Alto Networks, representó el 23% de los casi 4.000 ataques que se produjeron en todo el mundo el año pasado, en los que las bandas de ransomware publicaron datos robados para extorsionar el pago.
Los expertos en ciberseguridad creen que LockBit como marca puede estar ahora agonizando, pero podría resurgir fácilmente con un nuevo nombre y con los mismos miembros principales, como ocurrió con anteriores grupos de ransomware que se vieron sometidos a una intensa presión policial.
LockBit y otros sindicatos de ransomware son operaciones compartimentadas. Fuera del grupo central que alquila el malware y mantiene la infraestructura de infección están los llamados afiliados, que gestionan el pirateo, la activación del malware y las negociaciones, y se llevan la mayor parte de los beneficios.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
En el condado de Fulton, los funcionarios informaron de interrupciones generalizadas tras el ciberataque del fin de semana del 27 de enero. La policía del condado no pudo elaborar informes de incidentes y la oficina del sheriff tuvo que recurrir a formularios en papel para procesar a los detenidos en la cárcel. Los residentes no podían pagar en línea las facturas de servicios públicos del condado ni utilizar Internet para acceder a los registros de la propiedad. Los funcionarios no pudieron expedir certificados de matrimonio ni permisos de armas de fuego.
"Estamos trabajando para restaurar todos los sistemas del condado de Fulton y estamos haciendo algunos progresos", declaró el jueves Pitts, presidente del condado.
Los funcionarios del condado dijeron la semana pasada que se había restablecido el sistema en línea para pagar las facturas del agua, pero no para los pagos de los impuestos sobre la propiedad. Los sistemas de correo electrónico del condado volvieron a funcionar y más de la mitad de las líneas telefónicas de las oficinas del condado estaban operativas.
