Ataque a los servicios municipales de Atlanta (Georgia, EEUU)
El gobierno de la ciudad de Atlanta
aparentemente se ha convertido en víctima de un ataque de secuestro cibernético, conocido en inglés como ransomware.
La ciudad anunció a través de su cuenta
oficial de Twitter que actualmente están experimentando “cortes e interrupciones en varias aplicaciones orientadas a sus usuarios”. Estas interrupciones de servicios incluyen algunos en los que los ciudadanos utilizan para pagar sus cuentas o facturas, o para acceder a información relacionada con situaciones legales.
Según un informe de WXIA, la red local afiliada a NBC, un empleado de la
ciudad envió a la estación una imagen de un mensaje de ransomware, exigiendo un pago de $6,800 dólares para desbloquear cada computadora. De lo contrario, pedían $51,000 dólares para proporcionar las llaves de acceso a los sistemas afectados.
Varios empleados gubernamentales recibieron correos electrónicos, que
supuestamente provenían del departamento de tecnología de la información de la ciudad, en los que les indicaban que desconectaran sus computadoras si notaban algo sospechoso. Un correo electrónico interno publicado por WXIA dice que los sistemas internos afectados incluyen la aplicación de las nóminas de la ciudad de Atlanta.
En una declaración enviada a Ars, un vocero de la ciudad dijo que Microsoft
está involucrado en la solución de este problema. “En este momento, nuestro equipo de Administración de información de Atlanta está trabajando diligentemente, con el apoyo de Microsoft, para resolver esta situación”, afirmando que están seguros de que su equipo de “profesionales de la tecnología podrá restaurar pronto las aplicaciones comprometidas”. El sitio web principal de la ciudad permanece en línea, y el gobierno continuará publicando actualizaciones allí, agregó el vocero. Por su parte, un portavoz del FBI dijo a la prensa que la oficina estaba “coordinando con la ciudad de Atlanta para determinar qué sucedió”.
Basándose en la imagen publicada del supuesto mensaje de ransomware,
un experto en seguridad de WXIA mostró que se parecía a un mensaje de una variante de Samsam, una clase de ransomware que atacó a varios hospitales hace dos años. Esos ataques de malware explotaron una vulnerabilidad en servidores de aplicaciones basados en Java, pero no está claro si el brote de Atlanta comenzó de la misma manera.
Según reporta CNN, los funcionarios de Atlanta aún tienen que decidir si el Palacio Municipal de la ciudad estará abierto esta semana.
Este ataque pudo llevarse a cabo debido a la obsolescencia técnica de los
sistemas de seguridad con los que contaban, lo que provocó una costosa reconstrucción de la red informática, además de la pérdida de valiosa información como, por ejemplo, años de grabaciones de cámaras de seguridad que no se podrán recuperar.
Inteligencia artificial: Lo que usted necesita saber sobre el aprendizaje automático, robótica, aprendizaje profundo, Internet de las cosas, redes neuronales, y nuestro futuro
Ciberseguridad: Una Simple Guía para Principiantes sobre Ciberseguridad, Redes Informáticas y Cómo Protegerse del Hacking en Forma de Phishing, Malware, Ransomware e Ingeniería Social
Excel para principiantes: Aprenda a utilizar Excel 2016, incluyendo una introducción a fórmulas, funciones, gráficos, cuadros, macros, modelado, informes, estadísticas, Excel Power Query y más