La ciudad del sur de Florida acuerda pagar a los hackers 65 bitcoins
Una ciudad de Florida decidió pagar casi $ 600,000 en bitcoins a los piratas informáticos que pusieron en peligro sus sistemas informáticos a fines de mayo, según un informe de The New York Times.
Hablando en general sobre los ataques a los gobiernos locales, Charles Carmakal, CTO de la firma de servicios de seguridad cibernética FireEye Mandiant, planteó la posibilidad de que los residentes no puedan obtener ayuda en emergencias.
"Los piratas informáticos han podido cifrar sistemas y cifrar datos que son esencialmente críticos para estas ciudades", dijo Carmakal. "Si la gente llama al 911 y no puede ponerse en contacto con ellos, podría matar gente".
Riviera Beach, una ciudad al norte de West Palm Beach con 35,000 habitantes, acordó durante una reunión del concejo de la ciudad el lunes pagar a los piratas informáticos para que restauren sus redes de computadoras, que fueron dañadas por un virus de correo electrónico. Es el último tipo de extorsión de un municipio, que generalmente se basa en tecnología obsoleta, según el informe.
"La complejidad y la gravedad de estos ataques de ransomware simplemente siguen aumentando", dijo Jason Rebholz, director de Moxfive, a The New York Times. Según el informe, Rebholz dice que los piratas informáticos apuntan cada vez más a los municipios.
"La sofisticación de estos actores de amenazas está aumentando más rápido de lo que muchas organizaciones y ciudades pueden seguir el ritmo".
Atlanta, Newark y Sarasota se encuentran entre las otras ciudades que recientemente han sido afectadas por estos esquemas, según CBS News .
Los hackers están tomando a las ciudades como rehenes
Los hackers están tomando a las ciudades como rehenes, y algunas ciudades están pagando un rescate a los criminales. Eso necesita cambiar.
Los ataques de ransomware en los municipios están en aumento . El año pasado, fue Atlanta , que gastó $ 2.6 millones para recuperarse en lugar de pagar los $ 51,000 exigidos. Antes de eso, eran suburbios de Dallas y Birmingham , Alabama, y localidades en Carolina del Norte y Nuevo México. El mes pasado, los piratas informáticos paralizaron Baltimore, que aún está trabajando para restaurar sus sistemas sin pagar los $ 100,000 o así lo demandan los piratas informáticos. Y luego hay lugares que decidan pagar, como la ciudad de Florida que decidió desembolsar la friolera de $ 600.000 a los malos la semana pasada, desesperada para de-paralizar sus sistemas informáticos y restaurar los servicios esenciales a sus residentes.
Los números pueden parecer justos para darles a los hackers lo que quieren. Pero ese es el punto del ransomware: está diseñado para convencer a las víctimas de que cumplirlas es más barato y más fácil que la alternativa. El argumento para negarse a poner dinero de los contribuyentes en las arcas de los actores maliciosos es más fuerte. Moralmente, el dinero de los contribuyentes no debe usarse para recompensar a las empresas criminales. En la práctica, si las ciudades dejan de proporcionar esa recompensa de manera colectiva, los hackers pueden empacar sus teclados. Cada dólar (o, más exactamente, cada bitcoin) que las ciudades entregan a los cibercriminales les anima a seguir atacando, y también les brinda los recursos para hacerlo de manera más efectiva y frecuente.
Hay una manera de romper el ciclo: aprobar una ley federal que prohíba los pagos de ransomware. Junto con tal prohibición, los fondos deben dedicarse a ayudar a las ciudades y estados a estar más seguros en primer lugar, centrándose especialmente en la necesidad de contar con copias de seguridad de datos críticos. Luego, el Departamento de Seguridad Nacional podría establecer un grupo de trabajo de caza fantasmas digital para ayudar a los municipios a volver a estar en línea después de un ataque. Aquellos que habían implementado defensas adecuadas podrían obtener ayuda de los federales para pagar el proyecto de ley. Aquellos que se rindan a los piratas informáticos enfrentarían multas suficientemente mayores que el rescate.
Los que enfrentan el castigo pueden protestar porque resistir a los criminales es demasiado costoso en dinero, tiempo fuera de línea e información perdida para siempre. Pero el dinero es una inversión para prevenir más ataques en todo el país, y también lleva un tiempo considerable pagar un rescate y reiniciar a todo un gobierno. En cuanto a la información, la amenaza de perderla debería ser un incentivo para que los gobiernos se muevan en sistemas de respaldo. Una ley contra el rescate sería un paso dramático, pero es la ruta hacia un resultado dramáticamente positivo.
Fuente : washingtonpost