Riviera Beach Acuerda Pagar $ 600K a Cibercriminales Debito a un Ataque de Ransomware

ransomware attack

Hace aproximadamente tres semanas, alguien en el departamento de policía de Riviera Beach, FL, abrió un correo electrónico infectado con ransomware que desencadenó la caída del sistema informático completo. ¿El sistema de seguridad para las computadoras que contienen todos los datos críticos de la ciudad estaba tan desactualizado que ya no era útil para la compañía que lo creó? Sin embargo, el ayuntamiento aprobó previamente la compra de un nuevo sistema, pero aún no se ha instalado. Por lo tanto, los correos electrónicos, teléfonos, registros policiales, bibliotecas y otros sistemas y oficinas de la ciudad cayeron, incluida la Oficina del Fiscal de la Ciudad.
Los ataques de ransomware están en aumento

Este no es un ataque aislado. Más de una docena de ciudades en todo Estados Unidos han sido afectadas recientemente, incluida la cercana Stuart (FL). Entre ellos: Atlanta (GA), Albany (NY), Baltimore (MD), Greenville (NC), Cleveland (OH), Augusta (ME) y otros.

El ransomware es un tipo de software malicioso (malware) que congela su computadora o dispositivo móvil hasta que se paga una suma de dinero. Puede destruir archivos personales y de negocios, lo que lleva a datos robados y grandes pérdidas financieras.

Ransomware tiene 30 años! PC Cyborg fue uno de los primeros, también conocido como el troyano de SIDA porque apuntaba a los investigadores de SIDA que requerían el envío de un cheque físico a una dirección en Panamá después de que los archivos de computadora en la unidad C estuvieran encriptados (codificador de DOS). El biólogo evolucionista, el Dr. Joseph Popp, fue identificado como el autor del caballo de Troya para el SIDA en 1989 y se suscribió a esta misma lista que luego se defendió diciendo que el dinero de rescate recaudado por la PC Cyborg Corporation era ir a la investigación del SIDA. En estos días, el ransomware moderno es un negocio serio en el mercado negro: la mayoría de los atacantes requieren que el rescate se realice con una cadena de blockchain como Bitcoin o Ethereum y amenazas para eliminar todos sus archivos. Los atacantes seleccionan sus objetivos utilizando todas las herramientas posibles, desde spyware hasta ingeniería social.
El primero de su tipo fue CryptoLocker de 2013, otro troyano dirigido a computadoras que ejecutan Microsoft Windows. No mucho después de que muchos han seguido! ¡El aumento de los ataques de ransomware está haciendo subir los precios de Bitcoin, ya que las compañías están almacenando la criptomoneda para pagar futuros rescates! Primera vez grabada en el Reino Unido en 2017.

Los ataques de ransomware son más comunes de lo que encuentras en las noticias. Es muy común que el valor de la información coincida con el rescate que sugiere que los atacantes seleccionaron cuidadosamente sus objetivos.

Aunque los gobiernos estatales y locales son menos propensos (el 70.4 por ciento confirmó que no pagaron el rescate) que otros sectores a pagar el rescate, hemos visto un gran aumento de ataques de ransomware en comunidades más pequeñas, ciudades con población de hasta 50000, escuelas y hospitales. De acuerdo con un informe de CyberEdge en 2019, el 45 por ciento de las organizaciones afectadas por el ransomware pagaron el rescate (en comparación con el 39 por ciento del año anterior). ¡Los dos únicos estados sin ataques de ransomware informados públicamente son Delaware y Kentucky! Estos dos estados también estaban bajo ataques, simplemente no tienen registros públicos disponibles.

Desafortunadamente, es obvio que el ransomware está aquí para quedarse, al igual que en el caso del cambio climático (calentamiento global), la vigilancia o los aditivos alimentarios. Tenga cuidado con las compañías que cobran por recuperar una computadora de un ataque de ransomware, ya que algunas de ellas simplemente han estado pagando a los piratas informáticos para que las liberen, y luego les cobran a los clientes que paguen una tarifa inflada. También se debe tener cuidado con los especialistas de seguridad que ofrecen herramientas de descifrado de ransomware sin costo, que están disponibles para descargar. Por otro lado, hay organizaciones como nomoreransom.org que están luchando sinceramente contra esta epidemia. ¡Evita los virus informáticos y practica la “informática segura”!

Empiece aquí

    get started banner

    Cuéntenos sobre su pérdida de datos: