El ‘software malicioso’ está en todas partes, incluso en esta pequeña ciudad de Texas

Cuando un ataque de software malicioso llamado ransomware golpeó a Keene, Texas, nadie se dio cuenta.

Al igual que muchas pequeñas ciudades de Texas, Keene, una zona residencial a unas 40 millas al sur de Fort Worth con una población de aproximadamente 6.500, contrató sus servicios de tecnología a una empresa fuera de la ciudad, incluida la administración de sus servidores informáticos. Keene nunca había sido impactada con algo como esto antes.

Entonces, cuando Landis Adams y otros empleados de la ciudad se presentaron como de costumbre a las 8 a.m. del viernes, encendieron sus computadoras y vieron un mensaje de texto, supusieron que los servidores estaban caídos.

Pero cuando los funcionarios de Keene se pusieron en contacto con la compañía que administra su servidor, se enteraron de que se encontraban entre varias ciudades que tenían problemas. Los sistemas informáticos de más de 20 pequeños municipios de Texas se paralizaron en un ciberataque coordinado.

“No estamos preparados para algo así, la mayoría de las ciudades en Estados Unidos no lo están”, dijo el martes Adams, portavoz de la ciudad y director de desarrollo económico.

El Departamento de Recursos de Información de Texas ha trabajado durante los últimos días para ayudar a las ciudades a volver a estar en línea. Alrededor de una cuarta parte de los afectados han comenzado a recuperarse, y algunos de los sistemas infectados volvieron a las operaciones normales a partir del martes por la tarde, según un comunicado de prensa del departamento.

Las autoridades no revelaron los nombres de los gobiernos locales afectados u otros detalles sobre el ataque, más allá de identificar al atacante como un “actor de amenaza única”. No parece ser un agravio coordinado a gran escala en el estado, dijo Melinda Urbina, la portavoz del FBI. Las autoridades lo ven más como una estafa financiera sofisticada que le sucedió a varias ciudades.

En los ataques de ransomware, los piratas informáticos utilizan un tipo de malware o software malicioso para cifrar archivos, esencialmente colocando la computadora o la red de una víctima detrás de una cerradura y llave. Los perpetradores a menudo exigen un rescate a cambio de una clave de descifrado que supuestamente restablecerá el acceso.

Adams dijo que no sabía si el atacante había exigido un rescate o había establecido una fecha límite para el pago. Si es así, la ciudad no planea pagar.

En cambio, la ciudad depende del estado para restaurar sus computadoras a partir de copias de seguridad, dijo Adams.

La mayoría de los servicios de la ciudad en Keene, como el 911, la policía y los servicios públicos, no se vieron afectados. El ataque impidió que la ciudad aceptara pagos con tarjeta de crédito por facturas de agua, por lo que suspendió la facturación y las desconexiones hasta que el sistema informático vuelva a estar en línea, dijo Adams. Publicó declaraciones en línea, asegurando a los residentes de Keene que el ataque no había comprometido la calidad del agua o su información personal.

Otra ciudad además de Keene ha anunciado públicamente que sus sistemas se vieron afectados. Un comunicado de prensa de funcionarios en Borger, en el Panhandle de Texas, dijo que el ataque había afectado las operaciones comerciales y financieras de la ciudad, aunque ésta ha continuado proporcionando servicios básicos de emergencia, como la policía y la respuesta a incendios. Los certificados de nacimiento y defunción no están disponibles en línea, y la ciudad no puede aceptar pagos de servicios públicos.

“Aún no se ha establecido un marco de tiempo para cuando se restablezcan las operaciones normales y completas”, dijeron funcionarios de la ciudad en el comunicado.

Los ataques de ransomware han ido en aumento desde que estallaron en escena alrededor de 2012.

En 2016, el Hollywood Presbyterian Medical Center fue golpeado con un ataque. Los dispositivos y registros médicos fueron bloqueados hasta que el hospital pagó $17.000 en bitcoins.

En mayo de 2017, el ransomware ‘WannaCry’ infectó alrededor de 200.000 computadoras en 150 países. El ataque también paralizó el Servicio Nacional de Salud de Reino Unido y las redes de compañías como Boeing y Honda. Agravios similares golpearon el puerto de Long Beach en julio y el puerto de San Diego en septiembre.

Los ataques de este año afectaron a Albany, Nueva York, Greenville, Carolina del Norte, Baltimore y tres ciudades de Florida. En julio, el ransomware infectó el sistema judicial de Georgia y la policía estatal y del Capitolio.

Es fácil perpetrar un ataque de ransomware, dijo Maya Levine, ingeniera de seguridad de Check Point.

“Puede comprar malware de ransomware totalmente armado en la web oscura por $20”, dijo. “Todo lo que tienes que hacer es enviarlo por correo electrónico”.

A menudo, los sistemas informáticos se infectan a través de estos esquemas de phishing: archivos adjuntos de correo electrónico falsos que parecen legítimos pero contienen código malicioso.

Los estafadores no discriminan, dijo la portavoz del FBI Laura Eimiller. Todos son vulnerables, incluidos hospitales, distritos escolares, empresas privadas y particulares.

“Es un problema para cualquiera que tenga una computadora o una red informática”, dijo Eimiller.

Sin embargo, los objetivos que tienen más sentido son aquellos cuyas operaciones dependen en gran medida de la continuidad, donde las operaciones diarias son cruciales, como los hospitales que dependen de las computadoras para monitorear los tratamientos, dijo Rodrigo Bijou, gerente sénior de Gap’s Cyber Defense Centrar.

Al menos 170 sistemas de gobierno de condado, ciudad o estado han experimentado un ataque de ransomware desde 2013, y 22 de esos ataques ocurrieron sólo en 2019, informó la Conferencia de Alcaldes de Estados Unidos en julio. Los alcaldes de todo Estados Unidos se han comprometido a no pagar futuras demandas de rescate. El acuerdo se produjo después de varios agravios de ransomware de alto perfil.

Las ciudades pequeñas podrían ser objetivos atractivos ya que a menudo carecen de los recursos para priorizar la seguridad de la información, dijo Levine.

La mayoría de las entidades considerarán pagar el rescate porque es la opción menos dolorosa, dijo Bijou. A una municipalidad le puede costar cientos de miles de dólares contratar a una empresa de seguridad de la información para que sus sistemas vuelvan a funcionar. “Costear el rescate termina siendo mucho más barato y efectivo”, aseguró, aunque el FBI “siempre va a decir que está en contra”.

El FBI desalienta el pago de rescates, diciendo que no hay garantía de que la clave de descifrado restablezca los sistemas como se prometió. Además, los expertos dicen que pagar a los ciberdelincuentes podría alentar crímenes similares.

Dos ciudades de Florida recientemente pagaron un total de más de $1 millón en criptomonedas para obtener acceso a sus datos. Lake City pagó alrededor de $460.000 en bitcoin y Riviera Beach acordó transferir $600.000 en rescate.

La noticia del ataque se extendió lentamente en Keene. Joe Erzo, de 50 años, conductor de camión y residente de Keene, se enteró de lo que sucedió cuando su esposa trató de pagar la factura de agua de la familia y fue rechazado.

“Es un pueblo pequeño bueno. No pasan muchas cosas, el crimen es muy bajo”, dijo. “Supongo que están buscando un objetivo fácil”.

El martes, el estado envió técnicos al Ayuntamiento de Keene. Fueron de oficina en oficina, revisando las computadoras en busca de ransomware.

“Después de que todo esto haya terminado y el humo desaparezca, esperamos que podamos aprender más sobre las cosas preventivas que podemos hacer” para evitar otro ataque, dijo Adams.

Para leer esta nota en inglés haga clic aquí