14 abr. 2015

Un departamento de policía cede ante la extorsión de Cryptolocker

Delincuentes han logrado extorsionar al departamento de policía de la ciudad de Tewksbury, Massachusetts. Las autoridades cedieron ante las exigencias de cibercriminales que utilizaron un ransomware para bloquear el acceso a todo el contenido de sus sistemas hasta recibir un rescate en bitcoins.

La policía de Tewksbury dijo que había sufrido el ataque informático del conocido programa chantajista Cryptolocker el 7 de diciembre del año pasado. La infección tuvo grandes efectos en sus operaciones porque cifró el contenido de los ordenadores del Departamento y le prohibió ingresar a cualquier programa o archivo.
Las autoridades de la localidad recibieron ayuda de entidades más grandes, como la Policía Estatal, el FBI y el Departamento de Seguridad Nacional para resolver la situación. Pero, a pesar de sus esfuerzos conjuntos, no pudieron hallar el modo de recuperar el acceso a la información cifrada.

Cryptolocker estableció una fecha límite para recibir un pago de 500 dólares en bitcoins con la promesa de entregar la llave para descifrar la información si la víctima seguía sus instrucciones. Si la policía no hacía el pago en este plazo, el coste del rescate subía.

Al principio, la policía ignoró las exigencias del programa porque pensó que todavía podía acceder a la información desde una copia de seguridad. Pero esta copia también estaba corrompida y los datos más recientes a los que tenía acceso tenían 18 meses de antigüedad, por lo que no halló más solución que doblegarse ante las exigencias de los delincuentes y entregarles lo que pedían antes de que la demanda siguiera aumentando.

"No defendemos las negociaciones con ciberterroristas, pero nos encontramos en una situación en la que tuvimos que recurrir a nuestra última opción de pagar el rescate corriendo el riesgo de no recibir jamás la llave de cifrado", explicó el jefe de policía Timothy Sheehan.

"Hemos realizado cambios en nuestras políticas de privacidad y almacenamiento a raíz de este incidente y hemos hecho todo en nuestro poder, por lo que ahora podemos compartir nuestra experiencia con otros departamentos municipales de policía para prepararlos y, ojalá, evitar que sean víctima de este peligroso virus".

El analista de seguridad informática Bryan Krebs explicó que los ataques de Cryptolocker son comunes y no son exclusivos para agencias gubernamentales. "Los ataques de Cryptolocker no suelen ser dirigidos. Mandan spam infectado a todo el mundo", indicó. Sin embargo, las agencias y autoridades gubernamentales, a diferencia de los usuarios domésticos y compañías privadas, se ven obligadas a dar a conocer al público cuando ceden ante las demandas de los atacantes. "Están usando fondos públicos. No pueden esconder que pagaron el rescate".

Fuente: Viruslist

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!