El consejo de una ciudad de Florida votó a favor de pagar un rescate de $ 600,000 en Bitcoin a los piratas informáticos que atacaron sus sistemas informáticos, y el pago es un indicio de cuán desprevenido está la mayor parte de los EE. UU.
El concejo municipal de Riviera Beach, Florida, a 50 millas al norte de Fort Lauderdale, Florida, votó el lunes para satisfacer las demandas de sus piratas informáticos con la esperanza de recuperar los datos comprometidos de la ciudad, informó CBS News .
Según The Palm Beach Post , el ataque comenzó el 29 de mayo, cuando un empleado del departamento de policía abrió un archivo adjunto de correo electrónico que contenía malware.
El software se extendió rápidamente a través de los sistemas informáticos de la ciudad, afectando su sistema de correo electrónico e incluso las operaciones de despacho del 911.
El New York Times informó que los hackers exigieron su rescate en bitcoin. El periódico dijo que no había garantía de que los hackers cumplirían su parte del trato luego de obtener el dinero.
CBS informó que el consejo ya votó para gastar $ 1 millón en computadoras nuevas después del ataque.
Lea más: los ataques cibernéticos son la nueva frontera de la guerra y pueden atacar más que un desastre natural. Aquí es por qué Estados Unidos podría tener dificultades para hacer frente si se golpea.
Una portavoz de la ciudad dijo a The New York Times que Riviera Beach estaba trabajando con asesores de seguridad y de cumplimiento de la ley. «Estamos en el buen camino para restaurar el sistema de la ciudad», dijo.
Riviera Beach es un claro ejemplo, pero está lejos de ser la única ciudad de EE. UU. Afectada por un ciberataque.
Los expertos en seguridad del gobierno federal y del sector privado han advertido en repetidas ocasiones que gran parte de la infraestructura pública de Estados Unidos está peligrosamente expuesta a ataques cibernéticos, pero muchas instituciones han tardado en responder.
Baltimore es una de las víctimas de más alto perfil y ha pasado gran parte del mes pasado paralizada por un ataque cibernético que congeló una gran parte de su red de computadoras.
El ataque comenzó a principios de mayo, cerrando la infraestructura de sus sistemas de correo electrónico y el pago de las facturas de agua.
Recientemente, el 12 de junio, los medios locales informaron que el 30% de los empleados de la ciudad aún no tenían acceso al correo electrónico, y muchos servicios no volverían a tener la funcionalidad completa durante meses. La estimación más reciente de la ciudad es que el ataque le ha costado más de $ 18 millones.
Los hackers habían exigido que Baltimore pagara un rescate de $ 76,000, pero la ciudad se negó.
En otros lugares, un ataque de ransomware en Atlanta en marzo de 2018 finalmente costó a la ciudad unos $ 2.6 millones .
Albany en Nueva York, San Diego en California, Sarasota en Florida y un hospital de Los Ángeles también enfrentaron ataques similares.
Tyler Moore, profesor de ciberseguridad de la Universidad de Tulsa, dijo a The Guardian en junio que «los atacantes han encontrado un libro de jugadas que está funcionando». Continúan apuntando a gobiernos más pequeños hasta que encuentran a algunos que son vulnerables y están dispuestos a pagar.
El Departamento de Seguridad Nacional de EE. UU. Advirtió en 2018 que los gobiernos de los EE. UU. Estaban siendo atacados por un programa malicioso que se encuentra «entre los más costosos y destructivos».
Los ataques a pequeña escala como estos, aunque se dañan a sí mismos, también podrían ser un precursor de algo más grande.
El mes pasado, Business Insider publicó una extensa función que describe cómo un ataque cibernético a gran escala, particularmente uno dirigido a la red eléctrica, podría paralizar a los EE. UU.
Algunos expertos creen que las defensas cibernéticas de EE. UU. Seguirán siendo ignoradas hasta que se produzca un ataque tan catastrófico que las personas se vean obligadas a prestar atención.
James Andrew Lewis, vicepresidente senior y director de tecnología del Centro de Estudios Estratégicos e Internacionales, dijo a Business Insider: «A menudo me preguntan: ¿cuántas personas han muerto en un ataque cibernético? Cero».
«Quizás ese sea el umbral. La gente subestima los efectos que no son visibles de inmediato».