Piden rescate tras hackeo al Gobierno de Atlanta
La alcaldesa Keisha Lance Bottoms no ha dicho si el Municipio pagará el rescate. En Estados Unidos los atentados con ransomware contra gobiernos locales están volviéndose inquietantemente comunes
Atlanta, Georgia— El pasado martes los ocho mil empleados del Gobierno de la ciudad de Atlanta recibieron autorización para encender sus computadoras.
Pero los habitantes locales aún no podían pagar por internet sus multas de tránsito ni recibos de agua ni tampoco reportar baches o grafiti en el sitio virtual del ayuntamiento. Los viajeros del aeropuerto con mayor tráfico del mundo todavía no podían usar el Wi-Fi gratuito.
El Gobierno municipal de Atlanta quedó inhabilitado desde la mañana del jueves debido a un ataque con “ransomware” —uno de los atentados cibernéticos más prolongados que se haya perpetrado contra alguna ciudad estadounidense grande.
La extorsión digital dirigida a la capital del estado de Georgia, misma que expertos en seguridad han vinculado a un sombrío grupo hacker conocido por el cuidado con el cual elige a sus objetivos, volvió a exponer las vulnerabilidades de los gobiernos en un momento cuando dependen de las redes computaciones para sus actividades cotidianas.
En un ataque de ransomware, algún programa maligno inhabilita la computadora o la red de la víctima y bloquea acceso a datos importantes hasta que se paga un “rescate” por el desbloqueo.
El ataque contra Atlanta, que es el núcleo de una zona metropolitana de alrededor de seis millones de habitantes, representó un serio aumento de daño respecto a otros ciberataques recientes contra ciudades de Estados Unidos, como el ocurrido en 2018 en Dallas en el cual los hackers desactivaron a mitad de la noche las sirenas antitornado.
Parte de lo que vuelve tan perjudicial el ataque sobre Atlanta son los perpetradores: un grupo que bloquea los archivos de sus víctimas, encriptándolos, modificando provisionalmente los nombres de los archivos y dando a las víctimas una semana para pagar antes de volver inaccesibles en forma permanente los archivos.
Investigadores de amenazas de Dell SecureWorks, la empresa de seguridad que está ayudando al Gobierno de la ciudad en su respuesta al ataque, identificó a los hackers como el grupo SamSam, uno de los más activos y meticuloso de las docenas de organizaciones delictivas que atacan con ransomware.
SamSam es conocido por elegir objetivos con mayores probabilidades de acceder a sus elevadas exigencias —por lo general en bitcoins— y por localizar y bloquear los datos más valiosos de sus víctimas.
En Atlanta, cuyos funcionarios señalaron que se pidió un rescate de aproximadamente 51 mil dólares, el grupo dejó hechas nudo varias secciones de la red del Gobierno de la ciudad. Algunos sistemas importantes no se afectaron, pero otros han dejado días de dificultades.
El Juzgado Municipal de Atlanta no ha podido dar validez legal a las órdenes de arresto. Los policías han estado escribiendo a mano los partes. El Gobierno ya no ha recibido solicitudes de empleo.
La alcaldesa Keisha Lance Bottoms no ha dicho si el Municipio pagará el rescate.
En Estados Unidos los atentados con ransomware contra gobiernos locales están volviéndose inquietantemente comunes.
En un sondeo realizado en 2016 entre funcionarios de información de jurisdicciones de todo el país se determinó que obtener el pago de rescate era el propósito más común de los ciberataques contra gobiernos de ciudades o condados, representando casi la tercera parte de todos los atentados.
El grupo de hackers fue identificado como Sam Sam; eligen objetivos a los que por lo general les exigen el pago en bitcoins