En las últimas dos semanas, Florida pagó más de 1.1 millones de dólares en bitcoins a los ciberdelincuentes para recuperar archivos cifrados a causa de dos ataques con ransomware separados, uno contra Riviera Beach y otro contra Lake City.
Lake City acordó el lunes pagar a los hackers 42 Bitcoin, equivalentes a unos 573,300 dólares, para desbloquear los sistemas de teléfono y correo electrónico luego de un ataque de ransomware que paralizó sus sistemas informáticos por dos semanas.
El ataque denominado como «Triple Threat», combina tres métodos diferentes de ataque a los sistemas de red, infectó los sistemas de Lake City el 10 de junio, después de que un empleado del ayuntamiento abriera un correo electrónico malicioso.
Aunque el personal de TI desconectó las computadoras a solo 10 minutos del inicio del ataque, ya era demasiado tarde. El ataque bloqueó las cuentas de correo y los servidores de los trabajadores de la ciudad.
Ya que la policía y los departamentos de bomberos operan en un servidor diferente, fueron los únicos que no resultaron afectados por el ataque. Mientras que otras redes de la ciudad están deshabilitadas, los servicios de Seguridad Pública no se vieron afectados.
Los piratas informáticos desconocidos contactaron a la aseguradora de la ciudad y negociaron el pago de un rescate de 42 bitcoins. Los funcionarios de Lake City votaron el lunes para pagar el rescate y recuperar el acceso a sus archivos importantes.
El pago del rescate estaría cubierto principalmente por el seguro, aunque los contribuyentes incurrirían en 10 mil dólares.
«Nuestros sistemas están apagados, pero no hay pruebas que indiquen que se haya comprometido ningún dato confidencial. Todos los datos de pago del servicio al cliente, como datos de tarjetas, son almacenados fuera del sitio por proveedores externos y no fueron accedidos por un ataque como este en nuestra red», dijo el director de tecnología de la información de la ciudad, Brian Hawkins.
Riviera Beach, otra ciudad de Florida, se convirtió en víctima de un ataque de ransomware el 29 de mayo, luego de que un empleado de la ciudad hizo clic en un enlace malicioso en un correo electrónico, según informaron los medios locales.
El ataque de ransomware paralizó los sistemas informáticos de la ciudad durante al menos tres semanas, luego de esto, el Ayuntamiento de Riviera Beach autorizó a la aseguradora de la ciudad el pago de un rescate por 65 bitcoin (897,650 dólares) para poder recuperar el acceso a sus archivos.
Las autoridades federales y los expertos en seguridad cibernética siempre aconsejaron a las víctimas que no paguen rescates, ya que alienta a los delincuentes cibernéticos, y tampoco existe ninguna garantía de que sus archivos o sistemas informáticos estén completamente restaurados.
En lugar de pagar un rescate a los piratas informáticos, las organizaciones y empresas deberían contar con copias de seguridad sólidas de sus archivos y datos importantes y necesarios, así como educar a sus empleados para evitar ser víctimas de cualquier ataque cibernético.
