Baltimore cifrada

3 Jun 2019

A principios de mayo, funcionarios de Baltimore, Maryland, se toparon con un ransomware llamado RobbinHood, que cifró las computadoras de la administración y paralizó algunos servicios de la ciudad.

Las autoridades de Baltimore no han desvelado todos los detalles del incidente, pero según el New York Times, los atacantes utilizaron el exploit EternalBlue. Los especialistas informáticos del ayuntamiento tomaron rápidamente las medidas necesarias para frenar la expansión del malware, pero este ya había inhabilitado unos 10,000 dispositivos. Los secuestradores pedían 13 bitcoins (unos 114,000 dólares al momento de redactar esta publicación) a cambio de descifrar las computadoras.

El ransomware contra las ciudades

Baltimore no ha sido la primera ciudad ni la última en sufrir las consecuencias del ransomware. El año pasado, un ataque ransomware obligó a los funcionarios de la administración de Atlanta, Georgia, a volver al papel y al lápiz durante unos días. Pero no fueron los únicos que se quedaron sin conexión, los policías locales también se vieron afectados y tuvieron que escribir sus informes a mano. En esta ocasión los atacantes solicitaban más de 50,000 dólares, pero la ciudad decidió no pagar.

A finales del 2017, el condado de Mecklenburg en Carolina del Norte se convirtió en la víctima de otro ransomware cuando un empleado abrió un archivo adjunto malicioso en un correo electrónico. Como consecuencia, algunos servicios legales y tributarios, así como muchas otras instituciones, se vieron afectados. Para restaurar los sistemas dañados hizo falta casi un mes.

Consecuencias de los ataques en las computadoras municipales

Es complicado calcular la magnitud de la catástrofe. Los ciudadanos no suelen detenerse a pensar en cuántos servicios se gestiona mediante sistemas computacionales. Y lo cierto es que, cuando los ordenadores fallan, los habitantes de la ciudad se quedan sin muchos de los servicios comunes, lo que genera una oleada de descontento.

Debido al fallo de los servicios, muchos residentes se pueden ver obligados a posponer negocios importantes por un tiempo indefinido y a visitar departamentos gubernamentales en persona para gestiones que antes realizaban con tan solo un par de clics. Los periódicos de Baltimore publicaron todos estos problemas:

  • Como el personal administrativo no podía acceder a su correo electrónico, los ciudadanos no podían ponerse en contacto con el ayuntamiento.
  • Todas las operaciones inmobiliarias quedaron suspendidas (unas 1,500 en total).
  • Los usuarios no podían pagar multas online por estacionarse indebidamente o por violaciones a la ley de tránsito, lo que causó la demora de muchos pagos.
  • Tampoco se tuvo acceso a las bases de datos de pagos de servicios e impuestos inmobiliarios, lo que paralizó la facturación y los pagos.

La administración de Baltimore ha decidido no pagar el rescate. Y, desde nuestro punto de vista, han tomado la mejor decisión. Como ya hemos comentado otras veces, pagando el rescate te conviertes en un patrocinador más de los secuestradores; además, nadie garantiza la recuperación de los datos. Por cierto, Atlanta y el distrito de Mecklenburg también ignoraron las demandas de los ciberdelincuentes.

Cómo puedes evitar convertirte en una víctima del ransomware

Te recomendamos que sigas los siguientes pasos:

  1. Actualiza tu software (priorizando los sistemas operativos) tan pronto como sea posible. La mayoría de los exploits que utilizan los ciberdelincuentes se han desarrollado para vulnerabilidades de hace tiempo. Por tanto, los usuarios de aplicaciones desactualizadas están en peligro.
  2. Protege tus sistemas de los secuestradores con la ayuda de una solución de protección especializada como Kaspersky Anti-Ransomware Tool for Business que bloquea el cifrado de datos de usuario. La puedes descargar de forma gratuita y es compatible con todas las soluciones de seguridad.
  3. Capacita a tus empleados para que aprendan a reconocer y evitar las técnicas de ingeniería social que utilizan los atacantes. Ponemos a tu disposición una variedad de programas que te ayudarán a crear conciencia sobre la seguridad informática, pues están diseñados para que las personas aprendan a enfrentarse a los atacantes mediante prácticas, no solamente escuchando una clase.

Entre otras cosas, ofrecemos Kaspersky Interactive Protection Simulation, diseñado especialmente para las administraciones públicas dentro del contexto del proyecto COMPACT de la Comisión Europea, aunque se puede utilizar para formar a las administraciones públicas de todo el mundo. Para más información, puedes visitar esta página (en inglés).