Un ransomware paralizó los servidores del gobierno de Baltimore

Por segunda vez en poco más de un año, la ciudad de Baltimore se vio afectada por un ataque masivo de ransomware, que afectó a su red de computadoras y obligó a los funcionarios a cerrar la mayoría de los servidores de sus computadoras como medida de precaución.

El ransomware funciona mediante el cifrado de archivos para que el usuario no pueda acceder a ellos. Después, los atacantes exigen una cantidad de dinero, generalmente en Bitcoin, como rescate, a cambio de las claves para descifrar los archivos.

Este ataque en el Ayuntamiento de Baltimore tuvo lugar el martes por la mañana e infectó los sistemas tecnológicos de la ciudad con un virus de ransomware desconocido, que según los funcionarios del gobierno, aparentemente se está extendiendo por toda su red.

Según el nuevo alcalde de Baltimore, Bernard C. Jack Young, los sistemas críticos de seguridad pública de la ciudad, como el 911, 311, servicios médicos y de emergencia y el departamento de bomberos, están operativos y no se ven afectados por el ataque del ransomware.

Young afirmó que los funcionarios de tecnología de la ciudad están trabajando diligentemente para determinar el origen y alcance del ataque cibernético que dejó a grandes sectores paralizados del gobierno.

«En este momento, no hemos visto evidencia de que ningún dato personal haya salido del sistema. Debido a una gran cantidad de precauciones, la ciudad ha cerrado la mayoría de sus servidores. Proporcionaremos actualizaciones a medida que la información esté disponible», escribió Young en Twitter.

Mientras tanto, se pidió a los miles de empleados del Ayuntamiento que desconectaran sus computadoras de Internet para prevenir la infección, y algunos departamentos incluso dieron salida temprana a sus empleados.

Debido a las interrupciones de la red, el director de Obras Públicas de la ciudad dijo a los clientes que sus funcionarios no pueden «atender las llamadas para discutir los problemas de facturación del agua» por ahora, mientras que los empleados del Departamento de Finanzas de la ciudad dijeron que ya no podrían aceptar pagos en efectivo.

«La interrupción del correo electrónico también redujo las líneas telefónicas de Atención al Cliente y Servicios, por lo que por ahora no podemos atender llamadas para discutir los problemas de facturación del agua. Disculpe las molestias», escribió el departamento de obras públicas.

El departamento de transporte de la ciudad de Baltimore también escribió en Twitter que dos lotes de confiscación en «Pulaski Facility (Main) y Fallsway Facility» y la división de servicios de derecho de vía fueron impactados «debido a un corte de red / correo electrónico».

Aunque en este momento no está claro cómo llegó el ransomware a los sistemas informáticos de la ciudad de Baltimore o cuánta cantidad han exigido los atacantes como restate, el portavoz del alcalde demócrata, Lester Davis, dijo a Baltimore Brew que la ciudad no pagaría ningún rescate.

Un ataque similar golpeó el sistema telefónico de Baltimore en marzo del año pasado, cerrando los despachos automáticos para llamadas al 911 y 311 por más de 15 horas.

Baltimore no es la primera ciudad importante de Estados Unidos en ser atacada por ransomware. El año pasado, Atlanta fue atacada por el ransomware SamSam, lo que eventualmente interrumpió las operaciones del gobierno.

A finales del año pasado, el departamento de justicia acusó a dos ciudadanos iraníes por su papel en la creación y el despliegue del ransomware SamSam contra más de 200 víctimas, incluido el gobierno de la ciudad de Atlanta, el departamento de transporte de Colorado, varios hospitales e instituciones educativas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *