Ataque a los servicios municipales de Atlanta (Georgia, EEUU)

El gobierno de la ciudad de Atlanta

aparentemente se ha convertido en víctima
de un ataque de secuestro cibernético,
conocido en inglés como ransomware.

La ciudad anunció a través de su cuenta

oficial de Twitter que actualmente están
experimentando “cortes e interrupciones
en varias aplicaciones orientadas a sus
usuarios”. Estas interrupciones de servicios incluyen algunos en los que los
ciudadanos utilizan para pagar sus cuentas o facturas, o para acceder a
información relacionada con situaciones legales.

Según un informe de WXIA, la red local afiliada a NBC, un empleado de la

ciudad envió a la estación una imagen de un mensaje de ransomware,
exigiendo un pago de $6,800 dólares para desbloquear cada computadora.
De lo contrario, pedían $51,000 dólares para proporcionar las llaves de
acceso a los sistemas afectados.

Varios empleados gubernamentales recibieron correos electrónicos, que

supuestamente provenían del departamento de tecnología de la
información de la ciudad, en los que les indicaban que desconectaran sus
computadoras si notaban algo sospechoso. Un correo electrónico interno
publicado por WXIA dice que los sistemas internos afectados incluyen la
aplicación de las nóminas de la ciudad de Atlanta.

En una declaración enviada a Ars, un vocero de la ciudad dijo que Microsoft

está involucrado en la solución de este problema. “En este momento,
nuestro equipo de Administración de información de Atlanta está
trabajando diligentemente, con el apoyo de Microsoft, para resolver esta
situación”, afirmando que están seguros de que su equipo de
“profesionales de la tecnología podrá restaurar pronto las aplicaciones
comprometidas”. El sitio web principal de la ciudad permanece en línea, y
el gobierno continuará publicando actualizaciones allí, agregó el vocero.
Por su parte, un portavoz del FBI dijo a la prensa que la oficina estaba
“coordinando con la ciudad de Atlanta para determinar qué sucedió”.

Basándose en la imagen publicada del supuesto mensaje de ransomware,

un experto en seguridad de WXIA mostró que se parecía a un mensaje de
una variante de Samsam, una clase de ransomware que atacó a varios
hospitales hace dos años. Esos ataques de malware explotaron una
vulnerabilidad en servidores de aplicaciones basados en Java, pero no está
claro si el brote de Atlanta comenzó de la misma manera.

Según reporta CNN, los funcionarios de Atlanta aún tienen que decidir si el
Palacio Municipal de la ciudad estará abierto esta semana.

Este ataque pudo llevarse a cabo debido a la obsolescencia técnica de los

sistemas de seguridad con los que contaban, lo que provocó una costosa
reconstrucción de la red informática, además de la pérdida de valiosa
información como, por ejemplo, años de grabaciones de cámaras de
seguridad que no se podrán recuperar.