Los sistemas computacionales de veintitrés pequeñas ciudades del estado de Texas han sido hackeados, capturados y se pide un rescate por ellos. Según informaron las autoridades, se trata de un amplio ciberataque coordinado.

El Departamento de Recursos de Información de Texas dijo el lunes que se apresuraba a volver a conectar los sistemas después del secuestro informático (ransomware) en el que los ciberatacantes bloquearon de manera remota el acceso a información importante y pidieron un rescate para liberarlo.

No estaba clara la responsabilidad de los ciberataques, que sucedieron la semana pasada. El estado describió al atacante como “un actor de una sola amenaza”.

El vocero del departamento, Elliot Sprehe, se negó a dar más detallles o a revelar el nombre de las ciudades afectadas debido “a la poasibilidad de más ataques”. Dijo que los ciberataques afectaron principalmente a departamentos específicos en ciertas ciudades.

Tampoco aclaró si alguna de las ciudades había pagado el rescate.

“Se limita a solo un puñado de zonas”, dijo Sprehe. “No se ha dispersado por todo el estado”.

Allan Liska, analista de la empresa de ciberseguridad Recorded Future, dijo que el ciberataque en Texas era, “sin duda, el ataque coordinado más grande” hacia ciudades que había visto en cuestión del número de blancos y que “podría ser la primera vez que vemos un ataque coordinado”.

“Si esto resulta ser una nueva fase —porque a los villanos les encanta copiarse unos a otros—, vamos a ver una aceleración continua de este tipo de ataques”, dijo Liska.

Durante años, hospitales, negocios y otras redes han sido el blanco de ataques cibernéticos que piden rescate. Pero en años recientes los ciberatacantes han empezado a enfocarse más en gobiernos locales.

Los cibersecuestros a menudo ocurren después de que los empleados hacen clic en algún vínculo o descargan archivos adjuntos que contienen código malicioso de correos en apariencia inofensivos.

En mayo, los ciberatacantes se hicieron con parte de un sistema de computadora que opera el gobierno municipal de Baltimore, lo que retrasó la entrega de los recibos por servicio de agua e impidió que el Departamento de Salud emitiera alertas de mucha importancia. En marzo de 2018, un ciberataque que duró días, dirigido a algunas partes de la red de la ciudad de Atlanta, dañó a los sistemas que manejan los informes policiales y las solicitudes de empleo, entre otros.

En 2018, dijo Liska, se dieron a conocer públicamente 54 ataques a gobiernos locales, estatales y de condado, así como a sistemas de juzgados, de servicios de emergencia y de distritos escolares. Este año, sin contar los ataques en Texas, su empresa ha identificado 61.

Los cibersecuestros, en particular los de Atlanta y Baltimore, han llevado a una mayor vigilancia de los sistemas electorales del país. Si los ciberatacantes consiguen controlar los sistemas de padrón electoral justo antes de las elecciones, por ejemplo, eso causaría problemas significativos para asegurarse de que todos los votantes registrados emitan un solo sufragio.

Para las ciudades de Texas cuyos sistemas han sido comprometidos, hay pocas alternativas de solución.

Brian Calkin, gerente de tecnología del Centro para la Seguridad de Internet, una organización sin fines de lucro, dijo que estas alternativas dependen de ciertas particularidades del sistema pero, agregó, básicamente son tres.

La primera es pagar el rescate, lo cual, dijo, al final de cuentas es una decisión económica, pero también es un dilema moral, puesto que perpetúa el problema y a los criminales detrás de él.

La segunda opción es restaurar la información a partir de archivos de respaldo almacenados que no están en línea. Pero si los funcionarios demoran mucho tiempo en deliberar y no cumplen con el plazo del rescate o no cuentan con archivos de respaldo, la tercera opción es “menos divertida”, dijo.

“Realmente te enfrentas a reconstruir desde cero, lo cual, sin duda, es una posición poco envidiable”, señaló.

Las entidades gubernamentales locales y estatales son propensas a pagar el rescate solo en el 17 por ciento de los casos, de acuerdo al análisis de Liska. Pero los criminales reciben más atención mediática cuando atacan ciudades.

Este verano, dos ciudades de Florida accedieron a pagar casi un millón de dólares para apaciguar a unos atacantes. Los funcionarios de Riviera Beach, Florida, pagaron casi 600.000 dólares y los de Lake City, Florida al final pagaron 460.000 dólares (o 42 bitcoines) luego de que los sistemas computacionales de sus ciudades estuvieron paralizados durante varios días.

“De corazón, realmente no quieres pagarles a estos tipos”, dijo en ese entonces el alcalde de Lake City, Stephen Witt. “Pero, dólares y centavos, en representación de los ciudadanos, fue lo correcto”.

Como precaución, funcionarios de un condadoo de Texas desconectaron algunos de sus sistemas durante el fin de semana, de acuerdo con la estación local de Fox, KXII.

“Tomamos medidas para —en efecto— retraer nuestro puente levadizo”, le dijo a la estación el juez Bill Magers del condado Grayson. “Seguiremos tomando todas las medidas necesarias para proteger la información de los sistemas que usamos para servir a nuestros contribuyentes”.

Fuente: NYT