Leído

"ROBIN HOOD"

Aumentan los ciberataques contra municipios en USA

Lun, 27/05/2019 - 2:11pm
Enviado en:
Por Urgente24

A las 8:54 hora local del martes 07/05, el Departamento de Obras Públicas de Baltimore notificó que los funcionarios no podían acceder a sus correos electrónicos. Poco después, el sistema de servicio al cliente dejó de funcionar. El sitio web de la empresa que gestiona las facturas del agua también presentó problemas: había comenzado un ciberataque contra el municipio de Baltimore, que hace menos de 1 año ya había sufrido otro incidente que bloqueó el servicio de emergencias 911. Detrás del secuestro de los archivos está Robin Hood, el mismo pirata cibernético que hace menos de 1 mes hackeó 800 documentos de funcionarios de Greenville, Carolina del Norte. Ellos tampoco pagaron la recompensa que exigían los piratas informáticos, pero a diferencia de Baltimore tenían un seguro contra ciberataques.

Los ciberdelincuentes exigieron a Baltimore el equivalente en bitcoins de US$ 100.000 para desbloquear unos 10.000 equipos informáticos.
Contenido

172 ataques cibernéticos han sufrido los gobiernos estatales y municipales en USA en los 5 años recientes, según SecuLore para Recorded Future.

El 70% de los atacados se negó a pagar un rescate, mientras que el 17% accedió a la solicitud de los piratas. 

En 2017 hubo 38 ciberataques; en 2018, 53; y en 4 meses de 2019 ya ocurrieron 24. 

El experto en seguridad Allan Liska comentó en su blog de Recorded Future que muchos de estos hackeos aprovechan debilidades que aparecen en el ciberespacio. La mayoría pareció iniciarse o desde Irán o desde Corea del Norte.

El diario The New York Times, citando evaluaciones de expertos en seguridad informática, señala que el 'ransomware' en cuestión hace uso de una herramienta de espionaje desarrollada secretamente por la Agencia de Seguridad Nacional de USA (NSA o National Security Agency), pero que había sido robada de esa entidad en 2017.

Se la conoce como EternalBlue, una 'ciberarma' que permite tomar el control de una computadora aprovechando una conocida brecha de seguridad del sistema operativo Windows, y que desde entonces se ha utilizado en ataques cibernéticos de escala mundial como el WannaCry y el Petya.

Exempleados de la NSA han afirmado que la entidad tuvo la herramienta de espionaje por más de 5 años antes de que un grupo aún no identificado se apoderara de ella para venderla en la Red. La agencia informó a Microsoft de la brecha de seguridad solo después de que se percatara del robo.

En el caso de Baltimore, "Este ataque ha causado importantes interrupciones en la operación diaria de los servicios de la ciudad, retrasando al menos 1.500 ventas de viviendas pendientes y afectando la forma en que los residentes pagan las facturas y otras obligaciones", explicaron al FBI los senadores Chris Van Hollen y Ben Cardin, informó The Baltimore Sun.

Los ciberdelincuentes exigieron a Baltimore el equivalente en bitcoins de US$ 100.000 para desbloquear unos 10.000 equipos informáticos.

El creador del programa malicioso, que se identifica como 'Robin Hood', envió una nota en la que exigía 3 bitcoins (casi US$ 24.000) por cada sistema o 13 bitcoins (US$ 100.000) para liberar todos los equipos capturados. 

Los funcionarios no pueden acceder a sus correos electrónicos y los vecinos no pueden revisar online sus facturas, multas de tráfico ni certificados de impuestos inmobiliarios, lo que ha paralizado el mercado de bienes raíces. 

"Les hemos estado observando durante días y hemos trabajado en sus sistemas para obtener acceso completo", informó un mensaje de los 'hackers' citado por The Baltimore Sun. "¡No hablaremos más, lo único que conocemos es el dinero! [...] ¡Tic tac, tic tac, tic tac!", añade la nota.

En 2018, los piratas informáticos exigieron a la ciudad de Atlanta (Georgia) un rescate de US$ 55.000 en bitcoins. La ciudad, igual que Baltimore, se negó a pagar. 

Según un informe de Atlanta Journal-Constitution y Channel 2 Action News, el ataque terminó costándole a la ciudad US$ 17 millones para arreglarlo.