Thursday 18 July 2019

PRIMERO FUE FLORIDA, AHORA INDIANA SUFRE ATAQUE DE RANSOMWARE; GOBIERNO PAGA MÁS DE 100 MIL DÓLARES

ORIGINAL CONTENT: https://noticiasseguridad.com/hacking-incidentes/primero-fue-florida-ahora-indiana-sufre-ataque-de-ransomware-gobierno-paga-mas-de-100-mil-dolares/

El gobierno del condado de La Porte, Indiana, pagó un rescate de alrededor de 130 mil dólares después de sufrir un ataque de ransomware que cifró el acceso a sus archivos. Acorde a expertos en seguridad informática, el incidente ocurrió después de que E.U. decidiera que los gobiernos locales no deben ceder a las exigencias de los actores de amenazas en casos como este.

El alcalde informó que el gobierno local aprobó un seguro de ciberseguridad el año pasado, por lo que la mayor parte del costo del rescate será asumida por la aseguradora de La Porte, por lo que el condado sólo deberá aportar 30 mil dólares. Según el tipo de cambio actual, La Porte pagó a los hackers alrededor de 11.3 Bitcoin.

A pesar de las críticas, el gobierno de La Porte asegura que la decisión de pagar a los hackers se tomó después de consultar a los especialistas en seguridad informática del FBI, quienes determinaron que la variante de ransomware utilizada por los atacantes no podía ser contrarrestada con las herramientas disponibles en la agencia.

El incidente ocurrió en algún momento del 6 de julio y, como resultado, fueron inhabilitados el sitio web del condado, su servidor de correo electrónico y la red informática de La Porte. Después de la investigación, los especialistas concluyeron que la variante de ransomware empleada por los hackers se trataba de Ryuk, un malware de cifrado empleado en múltiples campañas maliciosas desde hace un par de años.

Al igual que en los ataques de ransomware recientemente ocurridos en algunas ciudades de Florida, E.U., la administración de La Porte decidió pagar el rescate para recuperar el acceso a sus sistemas lo más pronto posible. No obstante, las autoridades de E.U. y expertos en ciberseguridad recomiendan no negociar o realizar pagos a los hackers, pues esto ayuda a los actores de amenazas a continuar con sus actividades, además no existe ninguna garantía de que los hackers cumplan con su parte del trato.

Especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) consideran que la mejor forma de evitar el debate sobre pagar o no pagar a los hackers es la prevención, consolidando un sistema seguro y estableciendo políticas de seguridad actualizadas para evitar futuras infecciones de ransomware.


0 comments:

Post a Comment