Al menos 23 ciudades de Texas, en Estados Unidos, sufren un “secuestro” cibernético luego que hackers hayan ingresado a los sistemas computacionales. Ahora, para liberar dicha información, los criminales piden un rescate por ellos.
La situación fue dada a conocer por el Departamento de Recursos de Información de Texas, el cual habría comenzado la semana pasada.
Elliot Sprehe, vocero de dicho departamento, se negó a dar más detalles del “secuestro” como revelar el nombre de las ciudades afectadas o el montón que los hackers están pidiendo.
Por ende, se desconoce si dichas ciudades van a acceder o no a pagar lo que exigen los cibersecuestradores.
“Se limita a solo un puñado de zonas, no se ha dispersado por todo el estado”, preciso Elliot.
Para Allan Liska, analista de la empresa de ciberseguridad Recorded Future, dijo que el ciberataque en Texas era, sin duda, el ataque coordinado más grande hacia ciudades que había visto.
Principalmente, detalla Liska, en cuestión del número de blancos, explicando que podría ser la primera vez que vemos un ataque coordinado.
“Si esto resulta ser una nueva fase —porque a los villanos les encanta copiarse unos a otros—, vamos a ver una aceleración continua de este tipo de ataques”.
El antecedente de “secuestros” protagonizados por hackers es largo, hospitales, negocios y demás redes han sido víctimas.
Sin embargo, en los años más recientes, estos ciberatacantes han empezado a enfocarse más en gobiernos locales.
Por ejemplo, en mayo pasado los ciberatacantes se hicieron con parte de un sistema de computadora que opera el gobierno de Baltimore, lo que retrasó la entrega de los recibos por servicio de agua e impidió que el Departamento de Salud emitiera alertas de mucha importancia.
En marzo del año pasado, otro ciberataque que duró días fue dirigido a algunas partes de la red de Atlanta mismos que dañó los sistemas que manejan los informes policiales y las solicitudes de empleo, entre otros.
En 2018, dijo Liska, se dieron a conocer públicamente 54 ataques a gobiernos locales, estatales y de condado, así como a sistemas de juzgados, de servicios de emergencia y de distritos escolares.
Este año, sin contar los ataques en Texas, la empresa de ciberseguridad Recorded Future ha identificado 61.
Este tipo de hackeos son preocupantes, si consiguen controlar los sistemas de padrón electoral justo antes de las elecciones, por ejemplo, eso causaría problemas significativos para asegurarse de que todos los votantes registrados emitan un solo sufragio.
Brian Calkin, gerente de tecnología del Centro para la Seguridad de Internet, señala que hay tres alternativas para salir de este secuestro.
La primera es pagar el rescate, lo que al final de cuentas es una decisión económica, pero también es un dilema moral, puesto que perpetúa el problema y a los criminales detrás de él.
La segunda opción es restaurar la información a partir de archivos de respaldo almacenados que no están en línea.
La tercera es reconstruir desde cero lo perdido, lo cual es una posición poco envidiable.
Hay casos de víctimas que pagaron el rescate, por ejemplo este verano dos ciudades de Florida accedieron a pagar casi un millón de dólares para apaciguar a unos atacantes.
Los funcionarios de Riviera Beach, Florida, pagaron casi 600 mil dólares y los de Lake City, Florida al final pagaron 460 mil luego de que los sistemas computacionales de sus ciudades estuvieron paralizados durante varios días.
Al respecto, entonces el alcalde de Lake City, Stephen Witt, expresó: “De corazón, realmente no quieres pagarles a estos tipos, pero, dólares y centavos, en representación de los ciudadanos, fue lo correcto”.
Con información de The New York Times
rgg