A principios de mayo unos funcionarios de Baltimore, Maryland, se encontraron con un ransomware llamado RobbinHood que estaba cifrando ordenadores de la administración y, como era de esperar, paralizó algunos servicios de la ciudad.
Las autoridades de Baltimore no han divulgado todos los detalles del incidente, pero según el New York Times, los atacantes utilizaron el exploit EternalBlue. Los especialistas informáticos del ayuntamiento tomaron rápidamente las medidas necesarias para frenar la expansión del malware, pero este ya había inhabilitado unos 10.000 dispositivos. Los secuestradores pedían 13 bitcoins (unos 114.000 dólares en estos momentos) a cambio de descifrar los ordenadores.
El ransomware contra las ciudades
Baltimore no ha sido la primera ciudad ni la última en sufrir las consecuencias del ransomware. El año pasado, un ataque ransomware obligó a los funcionarios de la administración de Atlanta, Georgia, a volver al papel y al lápiz durante unos días. Pero no fueron los únicos que se quedaron sin conexión, los policías locales también se vieron afectados y tuvieron que escribir sus informes a mano. En esta ocasión los atacantes solicitaban más de 50.000 dólares, pero la ciudad decidió no pagar.
A finales del 2017, el condado de Mecklenburg en Carolina del Norte se convirtió en la víctima de otro ransomware cuando un empleado abrió un archivo adjunto malicioso en un correo electrónico. Como consecuencia, algunos servicios legales y de impuestos, así como muchas otras instituciones, se vieron afectados. Para restaurar los sistemas dañados hizo falta casi un mes.
Las consecuencias de los ataques en ordenadores municipales
Es complicado calcular la magnitud de la catástrofe. Los ciudadanos no suelen pararse a pensar en cuántos servicios de la ciudad están informatizados. Y lo cierto es que, cuando los ordenadores fallan, los habitantes de la ciudad se quedan sin muchos de los servicios comunes, lo que genera una oleada de descontento.
Debido al fallo de los servicios, muchos residentes se pueden ver obligados a posponer negocios importantes por un tiempo indefinido y a visitar departamentos gubernamentales en persona para gestiones que antes realizaban con tan solo un par de clics. Los periódicos de Baltimore publicaron todos estos problemas:
- Como el personal administrativo no podía acceder a su correo electrónico, los ciudadanos no podían ponerse en contacto con al ayuntamiento.
- Todas las compraventas inmobiliarias quedaron suspendidas (unas 1.500 en total).
- Los usuarios no podían pagar multas por aparcamiento o por infracciones de tráfico online, lo que causó la demora de muchos pagos.
- Las bases de datos de pagos de servicios e impuestos inmobiliarios también quedaron inaccesibles, lo que paralizó la facturación y los pagos.
- La administración de Baltimore ha decidido no pagar el rescate. Y, desde mipunto de vista, han tomado la mejor decisión. Como ya hemos comentado otras veces, pagando el rescate te conviertes en un patrocinador más de los secuestradores, además, nadie garantiza la recuperación de los datos. Por cierto, Atlanta y el distrito de Mecklenburg también ignoraron las demandas de los ciberdelincuentes.
¿Cómo evitar convertirnos en víctima del ransomware? Recomiendo que sigas los siguientes pasos:
Actualiza tu software (priorizando los sistemas operativos) tan pronto como sea posible. La mayoría de los exploits que utilizan los ciberdelincuentes se han desarrollado para aprovechar vulnerabilidades de hace tiempo. Por tanto, los usuarios de aplicaciones desactualizadas están en peligro.
Establece formaciones en las que tus empleados aprendan a reconocer y evitar las técnicas de ingeniería social que utilizan los atacantes.