Algunas compañías de ciberseguridad han advertido de otros episodios en ciudades como Allentown y San Antonio (EFE).

Hace poco más de un mes la ciudad de Baltimore, en Maryland, EE. UU., fue víctima de un ataque informático que causó el bloqueo de miles de computadoras de empleados, y que tiene a sus residentes sin el acceso a correo electrónico y al pago de facturas.

Los hackers perpetuaron un ataque de ransomware (secuestro de información) el pasado 7 de mayo y ahora exigen un pago de tres bitcoins, lo que equivale a unos $22,000.

Las autoridades estiman que el costo de este ataque asciende a unos $10 millones, sin tener en cuenta los otros $8 millones que se han perdido por su inactividad este tiempo.

Ahora la ciudad carece de correo electrónico y ha interrumpido las ventas de bienes raíces, la emisión de las facturas, las alertas de salud y otros servicios.

Según varios reportes, el ataque, que es conocido como RobbinHood, logró entrar a los sistemas de la ciudad aprovechando la vulnerabilidad de EternalBlue, un software que, se dice, inicialmente fue creado por la Agencia de Seguridad Nacional de Estados Unidos (NSA) pero que luego ha sido utilizado por manos criminales.

De hecho, se dice que esta fue la herramienta que se usó para llevar a cabo el ataque mundial de ransomware de WannaCry, que causó afectación en miles de empresas de diferentes países.

EternalBlue ha sido utilizado por países de Corea del Norte, Rusia y China causando pérdida  miles de millones de dólares. Ahora, los hackers se están concentrando en los pueblos y ciudades estadounidenses.

Algunas compañías de ciberseguridad han advertido de otros episodios en ciudades como Allentown y San Antonio, en los que también se acudió a EternalBlue.

Según un reporte de The New York Times, Amit Serper, jefe de investigación de seguridad de Cybereason, dijo que su empresa había respondido a los ataques de EternalBlue en tres universidades estadounidenses diferentes, y encontró servidores vulnerables en ciudades importantes como Dallas, Los Ángeles y Nueva York.

El alcalde de Baltimore, Bernard C. Jack Young, manifestó mediante la página oficial de la ciudad que no pagará el rescate siguiendo las recomendaciones del FBI y del Servicio Secreto de EE.UU. “Esa no es la forma en que operamos. No recompensaremos el comportamiento criminal”, afirmó.

Las autoridades han hecho énfasis en que si pagan el rescate no hay garantía de que vayan a desbloquear el sistema ni tampoco se puede rastrear el pago o confirmar a quién se le estaría pagando el dinero. Además, es posible que se pueda instalar otro malware en la red.

El mandatario aclaró que Baltimore permanece operativa y que está abierta para los negocios, pero que actualmente se encuentran en el proceso de restaurar el acceso al correo y al sistema dando prioridad a las agencias de seguridad pública.

“Se implementó con éxito un proyecto piloto y estamos implementando esa solución en toda la ciudad. Este es un proceso continuo en nuestros esfuerzos por restaurar nuestra red y aplicaciones de una manera segura”, dijo.


💬Ver 0 comentarios