Cibercrimen: una ciudad de EE.UU aprueba pagar un rescate en bitcoins
Una ciudad de Florida accede a pagar 600.000 dólares en criptomonedas a los hackers que desconectaron sus sistemas informáticos
El ayuntamiento de una ciudad de Florida ha votado a favor de pagar un rescate de 600.000 dólares en bitcoins a los hackers que atacaron sus sistemas informáticos -y el pago es una señal de lo poco preparado que está gran parte de Estados Unidos -y el resto del mundo- para hacer frente a una próxima ola de ataques cibernéticos.
El ayuntamiento de Riviera Beach, 80 kilómetros al norte de Fort Lauderdale, votó el lunes para satisfacer las demandas de sus hackers con la esperanza de recuperar sus datos comprometidos, según ha informado CBS News.
Según The Palm Beach Post, el ataque comenzó el 29 de mayo, cuando un empleado del departamento de policía abrió un archivo adjunto de correo electrónico que contenía malware.
Gran parte de la infraestructura pública de Estados Unidos está peligrosamente expuesta a ciberataques
El software se propagó rápidamente a través de los sistemas informáticos de la ciudad, afectando su sistema de correo electrónico e incluso al servicio de llamadas de emergencia 911.
The New York Times informa de que los hackers exigieron su rescate en bitcoins. El periódico señala que no hay garantía de que los hackers cumplan con su parte del trato después de recibir el dinero. CBS explica que el ayuntamiento ya votó a favor de gastar un millón de dólares en ordenadores nuevos después del ataque.
Una portavoz de la ciudad ha comentado a The New York Times que están trabajando con las fuerzas de seguridad y consultores de seguridad. «Estamos en el buen camino para restaurar el sistema de la ciudad», ha dicho.
El ataque comenzó a principios de mayo, con el cierre de la infraestructura de sus sistemas de correo electrónico y el pago de las facturas de agua
Riviera Beach es un ejemplo claro, pero no es la única ciudad de Estados Unidos que ha sufrido un ciberataque.
Los expertos en seguridad del gobierno federal y del sector privado han advertido repetidamente que gran parte de la infraestructura pública de Estados Unidos está peligrosamente expuesta a ciberataques, pero muchas instituciones tardan en responder.
La ciudad de Baltimore es una de las víctimas de más alto perfil, y ha pasado gran parte del mes pasado paralizada por un ataque cibernético que bloqueó una gran parte de su red de ordenadores.
El ataque comenzó a principios de mayo, con el cierre de la infraestructura de sus sistemas de correo electrónico y el pago de las facturas de agua.
La ciudad de Baltimore es una de las víctimas de más alto perfil, le pedían 76.000 dólares en bitcoins. Fuente: Pixabay
El 12 de junio, los medios de comunicación locales informaron de que el 30% de los empleados de la ciudad aún no tenían acceso al correo electrónico y que muchos servicios no recuperarían su funcionamiento normal durante meses. La última estimación de la ciudad es que el ataque le ha costado más de 18 millones de dólares.
Los hackers le habían exigido a Baltimore que pagara un rescate de 76.000 dólares, pero la ciudad se negó.
Los ataques a pequeña escala como estos podrían ser precursores de algo más grande
En otros lugares, un ataque con software de rescate contra Atlanta en marzo de 2018 le costó a la ciudad unos 2,6 millones de dólares. Albany en Nueva York, San Diego en California, Sarasota en Florida y un hospital de Los Ángeles también han sufrido ataques similares.
Tyler Moore, un profesor de ciberseguridad de la Universidad de Tulsa, ha explicado en The Guardian que «los atacantes han encontrado un manual a seguir que funciona». Siguen apuntando a los gobiernos más pequeños hasta que encuentran algunos que son vulnerables y están dispuestos a pagar.
El departamento de seguridad de los Estados Unidos advirtió en 2018 que los gobiernos de todo el país estaban siendo golpeados por un malware que se encuentra «entre los más costosos y destructivos».
Subestimar un ataque cibernético
Los ataques a pequeña escala como estos podrían ser precursores de algo más grande. El mes pasado, Business Insider publicó un extenso artículo que describe cómo un ataque cibernético a gran escala – particularmente uno dirigido a la red eléctrica – podría paralizar a los Estados Unidos.
Algunos expertos creen que las ciberdefensas estadounidenses seguirán siendo ignoradas hasta que se produzca un ataque tan catastrófico que la gente se vea obligada a tomárselo en serio.
James Andrew Lewis, vicepresidente senior y director de tecnología del Centro de Estudios Estratégicos e Internacionales, dice a Business Insider: A menudo me preguntan: «¿Cuánta gente ha muerto en un ciberataque? Cero.
«Tal vez ese sea el umbral. La gente subestima los efectos que no son inmediatamente visibles para ellos».
Noticia original de Business Insider. Autor: Sinéad Baker