Funcionarios de Atlanta trabajaron en la restauración de sistemas críticos atacados a lo largo de nueve días, lo que provocó en la metrópoli del sureste de Estados Unidos un caos tecnológico.
Según la información publicada por Reuters, el ransomware SamSam comenzó a propagarse a través de los sistemas informáticos de la ciudad para después exigir un rescate de $51,000 USD, que no fueron pagados.
Tres concejales tuvieron que compartir una misma computadora portátil mientras trataban de reconstruir los registros. El concejal Howard Shook dijo a la agencia de noticias que la situación era ‘extraordinariamente frustrante’, en cuya oficina se perdieron 16 años de registros digitales.
Los ataques de ransomware han aumentado en los últimos años a medida que los ciberatacantes han pasado de atacar computadoras individuales a grandes organizaciones, incluidas empresas, centros médicos y agencias gubernamentales.
Aunque los funcionarios de Atlanta han declarado que no creen que la información de los ciudadanos esté en manos de los ciberdelincuentes, en realidad no se sabe con certeza. Tampoco han revelado hasta qué punto los servidores designados al respaldo de información se han corrompido o qué tipo de información creen que es irrecuperable.
El ransomware SamSam es particularmente avanzado y se infiltra mediante la explotación de vulnerabilidades o contraseñas débiles en los sistemas. Eso significa que los atacantes no necesitan lanzar ataques de ingeniería socia para su propagación, lo hace fácilmente a través de protocolos de escritorio remoto, servidores web basados en Java, servidores de transferencia de archivos y otros componentes de redes públicas.
La ciudad estaba comenzando a implementar algunas de las recomendaciones resultado de una auditoría de seguridad realizada en enero pasado, en la cual se informó de «una gran cantidad de vulnerabilidades que han existido por tanto tiempo que las organizaciones se han vuelto complacientes y han dejado de tomar las medidas necesarias». La auditoría también indicaba que «los departamentos encargados de lidiar con las miles de vulnerabilidades no tienen suficiente tiempo o las herramientas para analizar y tratar adecuadamente los sistemas».
Los ataques por ransomware se incrementan rápidamente por lo cual, en Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales, con software y dispositivos para la protección de la red empresarial, software antimalware para todos los equipos, generación de respaldos y copias de seguridad.
