21 jun. 2019

Otra ciudad secuestrada, esta vez pagaron 65 BTC

El concejo municipal de Riviera Beach, Florida, acordó pagar cerca de USD 600000 en Bitcoin para recuperar el acceso a los datos cifrados en un ataque de ransomware, informó el New York Times, el 19 de junio.

El 29 de mayo, la ciudad experimentó "un evento de seguridad de datos" cuando un empleado del departamento de policía abrió un archivo adjunto de un correo electrónico supuestamente infectado, lo que finalmente resultó en un fallo del sistema en línea. Los delincuentes, supuestamente, cifraron los registros gubernamentales, bloquearon el acceso a información crítica y dejaron a la ciudad sin la capacidad de aceptar pagos de servicios públicos que no sean en persona o por correo postal.

Una portavoz de la ciudad, Rose Anne Brown, dijo que la ciudad tenía que gastar más de USD 900,000 en nuevos programas informáticos que se habían planeado para el próximo año. Después del evento, el concejo de la ciudad acordó por unanimidad pagar 65 BTC (USD 592,000, al cierre de esta edición) para restaurar el acceso a los datos y volver a poner sus sistemas en línea, aunque supuestamente no hay garantía de que los delincuentes liberen los datos al recibir el pago.

Michael van Zwieten, director de servicios de tecnología de la Liga de Ciudades de Florida, dijo:
Todas las ciudades, ya sean grandes o pequeñas, son por naturaleza muy conscientes de los costos cuando se trata de presupuestar para inversiones en tecnología. Las ciudades medianas y pequeñas están especialmente tensas cuando se trata de encontrar los recursos necesarios para mantener su tecnología actualizada. Sólo hay una cantidad finita de dólares que se pueden repartir dentro de la ciudad para financiar los servicios que sus ciudadanos esperan".
En mayo, la ciudad de Baltimore experimentó un ataque similar, en donde supuestamente los cibercriminales tomaron el control de aproximadamente 10,000 computadoras del gobierno y paralizaron el trabajo del sistema de servicios públicos local utilizando un ransomware llamado RobbinHood. Los delicnuentes exigieron BTC por un valor de casi USD 100,000 para liberar la copia de seguridad y amenazaron con aumentar el rescate en caso de no pagar en cuatro días.

En respuesta, el alcalde de Baltimore, Jack Young, dijo que los funcionarios de la ciudad estaban "comprometidos en el proceso de restauración y que los principales expertos en ciberseguridad in situ estaban trabajando 27-7 con ellos".

Se informó recientemente también que la firma de inteligencia blockchain Chainalysis afirmó que el 64% de las estrategias de retiros dinero relacionados con ataques de ransomware implicaban el lavado de fondos a través de exchanges de criptomonedas. Entre otras estrategias analizadas de cobro de dinero por ransomware, el 12% involucró servicios de mezcla y el 6% involucró redes de igual a igual, mientras que otros fueron a través de proveedores de servicios mercantiles o mercados de la dark web. El 9% de los ingresos de ransomware continúan sin ser gastados.

Fuente: CoinTelegraph

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!