El alcalde Bernard Young confirmó que varios de los servidores de la ciudad de Baltimore fueron infectados con un virus tipo ransomware. (AP / Brian Witte) (semisquare-x3)
El alcalde Bernard Young confirmó que varios de los servidores de la ciudad de Baltimore fueron infectados con un virus tipo ransomware. (AP / Brian Witte)

Baltimore — Oficiales del gobierno de Baltimore ordenaron la desconexión de la mayoría de los servidores que componen la red de computadoras del ayuntamiento al ser infectadas por un virus tipo ransomware, lo que representa la segunda ocasión en que la infraestructura electrónica de la ciudad es atacada por hackers.

Agentes de la división de crímenes electrónicos del Negociado Federal de Investigaciones (FBI) se encuentran en el proceso de ayudar a los empleados de informática de la ciudad para determinar a la o las personas que perpetraron el ataque y cuántos sistemas fueron infectados. El alcalde Bernard Young dijo que la red que sirve a los sistemas de alerta de la policía, bomberos y emergencias médicas no fueron afectados, pero que otros sistemas de la red fueron "infectados con un virus tipo ransomware".

"En estos momentos no hemos encontrado evidencia que apunte a que información personal fue extraída de las computadoras infectadas", escribió Young en un tuit.

Aunque, al momento, se desconoce el alcance del ataque, múltiples servidores de correo electrónico y cuadros telefónicos del ayuntamiento fueron afectados. Empleados de las agencias afectadas informaron a los ciudadanos que "por el momento no estamos capacitados para tomar llamadas sobre las cuentas de agua potable". El departamento de finanzas sostuvo que solo podía aceptar cheques personales o giros.

El ataque ocurrió poco más de un año después de otra penetración ilegal que instaló un virus en los servidores del sistema de emergencia 9-1-1 y que culminó en un periodo de 17 horas en que el sistema fue apagado. El incidente de marzo de 2018 requirió que el sistema automatizado fuese operado de manera manual.

Luego del ataque del año pasado, que ocurrió unos días después de que un virus paralizó el sistema informático de la ciudad de Atlanta, oficiales en Baltimore explicaron que su red se tornó vulnerable luego de "un cambio interno al firewall (dispositivos o programas que detectan y anulan intentos de acceder una computadora desde el exterior)" realizado por un técnico que buscaba la causa de un fallo en el sistema automatizado.

Los virus tipo ransomware, por lo general, buscan vulnerabilidades en el sistema operativo o programas de una computadora para lograr acceso a la red e infectar la mayor cantidad de ordenadores posible. Expertos en seguridad sostienen que las organizaciones que resultan víctimas de estos ataques, por lo general, no realizan una labor aceptable de actualizar los sistemas operativos y programas de sus ordenadores y servidores.

Un virus tipo ransomware ataca un sistema cifrando los archivos almacenados en el o los discos duros. El virus luego publica un mensaje en el cual solicita la entrega de fondos, por lo general mediante criptomonedas como Bitcoin, prometiendo enviar la contraseña necesaria para recuperar los archivos cifrados una vez se confirme la transacción monetaria.


💬Ver 0 comentarios