El número de ciberataques a las administraciones municipales estadounidenses va en aumento. En menos de dos meses, tres ciudades sufrieron la misma amenaza: el ransomware.
Baltimore, en el estado de Maryland, fue atacada el 7 de mayo. La administración de la ciudad decidió no ceder a la presión de los extorsionistas y, según las estimaciones, sufrió pérdidas de más de 18 millones de dólares. Un par de semanas después, Riviera Beach, en Florida, fue la siguiente. Se cifraron los ordenadores de la ciudad y los funcionarios respondieron pagando a los extorsionistas con 65 bitcoins, es decir, unos 600.000 dólares.
Una semana después, otra ciudad del mismo estado recibió un ataque: Lake City. Esta vez la administración de la ciudad reflexionó aún menos y acabó pagando casi medio millón de dólares a los extorsionistas. Desconocemos si pudieron descifrar sus datos, pero han confirmado que los atacantes les enviaron la clave de descifrado.
Pero se trata de una nueva oleada de ataques, de hecho, no hace falta profundizar mucho para dar con otros incidentes similares en Atlanta (Georgia), Jackson County (Georgia), Albany (Nueva York) y muchas más.
¿Pagar o no pagar?
Como ha demostrado el caso de Baltimore, sale mucho más caro enfrentarse a las consecuencias de un ataque que pagar a los extorsionistas. De hecho, es muy probable que los cálculos de las pérdidas de este incidente influenciaran en la decisión de los ayuntamientos de Riviera Beach y Lake City.
Evidentemente, la decisión de pagar es comprensible. Cuando el ransomware paraliza los servicios de la ciudad, no solo hablamos de pérdidas financieras, sino que también afecta a la vida y al bienestar de la población local. No obstante, cuando una ciudad paga, los atacantes descubren que sus esfuerzos no han sido en vano. Por tanto, eligen la próxima víctima y continúan con su estrategia. Esto explica por qué tanto el FBI como las empresas implicadas en la seguridad de la información no recomiendan pagar a los extorsionistas.
Cómo evitar un ataque de cifrado
Casi todos los casos de infección por ransomware siguen una estructura similar: alguien de la administración municipal recibe un mensaje que incluye un enlace o archivo adjunto con malware y, al no identificar la amenaza, el empleado lanza el malware que, a su vez, explota las vulnerabilidades ya conocidas en el sistema operativo o en otro software para cifrar los datos. A veces (siempre mediante las vulnerabilidades), el malware se expande a todos los ordenadores de la red local de la víctima. Por ello, te recomendamos que sigas estos tres consejos:
- Actualiza el software de inmediato, dando prioridad a los sistemas operativos.
- Utiliza soluciones de seguridad que puedan tratar con el ransomware ya conocido y detectado en todos los ordenadores. Aunque ya cuentes con una protección de confianza, puedes utilizar la herramienta Kaspersky Anti-Ransomware como una capa adicional de protección, además, puede operar junto con los productos de seguridad de otras empresas.
- Forma a tus empleados para que reconozcan y se defiendan contra las técnicas de ingeniería social que utilizan los ciberdelincuentes para introducirse en las redes corporativas.
Entre una gran variedad de productos, ofrecemos Kaspersky Interactive Protection Simulation, una solución diseñada específicamente para las administraciones públicas locales. Se ha creado en el contexto del proyecto COMPACT de la Comisión Europea, pero también es adecuado para formar a otras administraciones públicas de todo el mundo. Encontrarás más información en este artículo.