Los ordenadores municipales llevan semanas 'hackeados'. Los atacantes exigen un pago de 100.000 dólares para desbloquear la información secuestrada
Un cartel en el Ayuntamiento de Baltimore hace referencia a la 'caída' de los sistemas debido al 'hackeo', el pasado 10 de mayo |
Los archivos de los servicios municipales de Baltimore han sido tomados como rehenes. El 7 de mayo, parte de los sistemas informáticos de la ciudad estadounidense fue víctima de un ciberataque de secuestro de datos. El creador del programa malicioso, que se identifica como Robin Hood, envió una nota en la que exigía tres bitcoins (casi 24.000 dólares) por sistema o 13 bitcoins (100.000 dólares) para librar todos los capturados. Las autoridades se han negado a pagar. Los funcionarios no pueden acceder a sus correos electrónicos y los vecinos no pueden revisar en línea sus facturas, multas de tráfico o certificados, como el de gravámenes sobre las propiedades que se venden, lo que ha paralizado el mercado inmobiliario. Este es uno de los más de 170 incidentes de secuestro de datos que han sufrido las Administraciones estatales y locales desde 2013, según un estudio de Recorded Future.
Eran las 8.54 de la mañana del 7 de mayo cuando el Departamento de Obras Públicas de Baltimore notificó que los funcionarios no podían acceder a sus correos electrónicos. Poco después, el sistema de servicio al cliente dejó de funcionar. El sitio web de la empresa que gestiona las facturas del agua también presentaba problemas. Era solo el principio del mayor ciberataque contra el municipio de Baltimore, que hace menos de un año ya había sufrido otro incidente que bloqueó el servicio de emergencias 911. Detrás del secuestro de los archivos está Robin Hood, el mismo pirata cibernético que hace menos de un mes hackeó 800 documentos de funcionarios de Greenville, Carolina del Norte. Ellos tampoco pagaron la recompensa que exigían los piratas informáticos, pero a diferencia de Baltimore tenían un seguro contra ciberataques.
"Lllevamos días observándole y hemos trabajado en sus sistemas para obtener acceso completo a su empresa y evitar todas sus protecciones", decía la nota de Robin Hood dirigida a las autoridades de Baltimore a la que pudo acceder el periódico local The Baltimore Sun. En ese comunicado advertían de que no se dirigieran al FBI. En caso contrario, amenazaban, cortarían las conversaciones. También se avisaba de que el uso de antivirus estropearía la información de los archivos secuestrados "¡No hablaremos más, todo lo que sabemos es DINERO!", rezaba la misiva: "¡Dense prisa! Tic tac, tic tac, tic tac!".
Los vecinos no pueden revisar sus facturas en línea, multas de tráfico o certificados, como el de gravámenes sobre las propiedades que se venden
A pesar de esa amenaza, los equipos de inteligencia y seguridad trabajan en el caso, aunque no han revelado detalles al respecto. Los legisladores de Baltimore enviaron este jueves una carta al director del FBI, Christopher Wray, y al del Servicio Secreto, James Murray, en la que solicitan conocer la identidad de los atacantes y detalles sobre casos similares en otros Estados. "Este ataque ha causado importantes interrupciones en la operación diaria de los servicios de la ciudad, retrasando al menos 1.500 ventas de viviendas pendientes y afectando la forma en que los residentes pagan las facturas y otras obligaciones", explicaban en la misiva el senador demócrata Chris Van Hollen y su homólogo Ben Cardin, informa The Baltimore Sun.
En los 172 ataques cibernéticos que han sufrido los gobiernos estatales y locales de Estados Unidos en los últimos cinco años, según el trabajo de rastreo de SecuLore para Recorded Future, alrededor del 70% de los afectados se negó a pagar un rescate, mientras que el 17% accedió a la solicitud de los piratas. El informe da cuenta que en 2017 hubo 38 ciberataques; en 2018, 53; y en los primeros cuatro meses de 2019 ya se han registrado 24. El experto en seguridad Allan Liska comenta en su blog de Recorded Future que muchos de estos hackeos aprovechan debilidades que aparecen al azar en el ciberespacio. Las pesquisas para determinar desde dónde fueron ejecutados los ataques apenas han podido atribuir 14 de ellos: la mayoría se efectuaron desde Irán. Corea del Norte es el segundo país de donde parten más ataques de este tipo.
No hay comentarios:
Publicar un comentario