El ransomware es el tipo de malware más peligroso y popular del momento. Consiste en un programa que cifra el contenido de nuestro ordenador y bloquea el sistema; el atacante suele solicitar un pago, normalmente en monedas virtuales, para devolvernos el control.
Desde WannaCry, han aparecido multitud de ransomware similares; y no todo el mundo está preparado para enfrentarse a ellos. La ciudad de Baltimore, Maryland, ha demostrado lo que ocurre cuando no se invierte lo suficiente en seguridad informática y se abre un archivo sospechoso sin comprobar primero lo que es. De camino, ha revelado la pésima preparación que un consistorio normal tiene ante este tipo de ataques.
Baltimore, la ciudad secuestrada por hackers
Ya han pasado dos semanas desde que un ransomware llamado Robin Hood infectó los ordenadores del ayuntamiento. En este tiempo, la red ha estado completamente caída, afectando a todos los funcionarios; ni siquiera funciona el correo electrónico ni los sistemas telefónicos. Los trabajadores públicos tienen que usar sus correos y teléfonos privados para evitar permanecer completamente desconectados del mundo.
Pero el problema no afecta sólo al consistorio en sí, también a todos los servicios públicos que dependen de sus servidores. En concreto, las páginas implementadas para pagar impuestos o multas han caído, por lo que Baltimore lleva prácticamente dos semanas sin ingresos. No se pueden ni pagar las facturas del agua o las multas de aparcamiento.
Esto ya hubiera sido malo por si solo, pero además, el ataque llegó en el peor momento para el ayuntamiento; apenas unos días después de que el nuevo alcalde, Benard C. Young, tomase posesión del cargo después de que su antecesora tuviese que dimitir por un escándalo de corrupción. Es por eso que muchos de los puestos claves siguen vacíos, y sólo esta semana han recibido a un nuevo jefe de personal.
La falta de miembros no es un problema nuevo, y es algo que el ataque de ransomware ha dejado en evidencia. La ciudad no tenía ningún tipo de contingencia para un ataque semejante; porque fue rechazada el año pasado en la negociación de los presupuestos. Pese a las peticiones del jefe de seguridad, finalmente tampoco se implementaron cursos de seguridad para funcionarios. Quién sabe si este entrenamiento podría haber evitado la infección de ransomware.
Por qué no deberías pagar ransomware
Peor aún, el ayuntamiento no había contratado ningún seguro en caso de “ciber ataques”; así que ahora el nuevo alcalde sólo tiene dos opciones: o paga los 70.000 dólares que piden los hackers, o paga mucho más a una empresa de seguridad para limpiar sus sistemas. Por lo pronto, como buen político ha prometido que no cederá a las demandas de los chantajistas, pero tampoco parece haber un plan alternativo. Podrían pasar más semanas hasta que se encuentre una solución.
Los expertos de seguridad no recomiendan pagar a los hackers si hemos sido infectados con ransomware. Principalmente, porque no hay ninguna seguridad de que vayamos a recuperar nuestros archivos; en muchas ocasiones los hackers ni siquiera saben qué ordenadores han infectado. Pero sobre todo, al pagar estaríamos motivándoles a continuar con este tipo de esquemas.
Por qué no debes pagar el rescate de un ransomwarePagar un ransomware cuando cifra tus archivos es lo peor que puedes hacer. Te contamos por qué, y qué posibles soluciones puede haber.
La entrada La ciudad secuestrada por hackers: semanas sin servicios públicos ni pagos de impuestos o multas aparece primero en Omicrono.
Source: https://omicrono.elespanol.com/feed/