Malware sofisticado ha tumbado los sistemas, de al menos dos ayuntamientos en Alaska, en un ataque que las autoridades califican como el peor que han visto. El municipio de Matanuska-Susitna (Mat Su) y la Cidudad de Valdez se han sufrido este incidente.
En Mat Su, todo desde el correo electrónico hasta el sistema de apertura de la puerta está afectado. El ayuntamiento advirtió por primera vez el ataque el 17 de julio cuando una actualización del antivirus detectó un troyano bancario en los ordenadores con Windows 7 (pero no en los de Windows 10).
El software no detectó ninguna otra amenaza. Solo unos días después advirtieron problemas con 60 de los 500 ordenadores que tienen, según declaró el director de tecnología Eric Wyatt a periodistas de una radio local.
El 23 de julio, el departamento de informática escribió un script para limpiar los ordenadores y cambiar las contraseñas. El malware reaccionó agresivamente, bloqueando ficheros en casi todos los ordenadores y en 120 de 150 de sus servidores. Lo que hizo que el ayuntamiento aislara todos los ordenadores, desconectara su red de Internet y llamaran al FBI.
El ataque tiró el correo electrónico del municipio y afectó a muchos sistemas incluidos el registro de la propiedad, la biblioteca o el refugio de animales. Muchos de los servicios públicos solo se podían pagar con cheque o efectivo y obligó a los funcionarios a desempolvar las viejas máquinas de escribir para poder dar recibos. Wyatt dijo:
Tenemos muchos problemas en nuestras oficinas, por lo que muchas de las cosas que los ciudadanos hacen con el municipio tienen que volver a métodos manuales.
El municipio anunció que habían caído sus sistemas informáticos el 24 de julio y después explicaron que estaban atacándolos el 25 de julio. Desde entonces, han estado trabajando con múltiples organizaciones para solucionar el problema.
Mat Su, informó el lunes 30 de julio que la mayor parte de sus datos estaban a salvo gracias a su sistema de backup escalonado. Los datos de tarjetas de crédito no se almacenaban en su red por lo que nunca estuvieron en peligro. Tuvieron que crear un sistema alternativo de correo electrónico ya que era imposible de recuperar el que tenían.
La ciudad de Valdez publicó un comunicado de prensa en Facebook diciendo que habían sido atacados con el mismo malware que Mat SU. Se confirmó que habían apagado todos los ordenadores y servidores y que el correo electrónico de la ciudad no estaba disponible. Los pagos por los servicios debían realizarse en el edificio del ayuntamiento y pedían a los ciudadanos que trajeran consigo los recibos. Para contactar con la representante de la ciudad, Sheri Pierce, pusieron a disposición una dirección de Gmail.
Más de 200 organizaciones se vieron afectadas por el malware, según datos recopilados por el municipio. Wyatt añadió:
Existen numerosos ataques en el estado y en toda la nación. Está muy extendido en el estado y en EEUU y es el mismo tipo de ataque.
Wyatt, que lleva 35 años gestionando ciberataques en puestos que incluyen el ejército, dijo que el malware llevaba en sus sistemas desde al menos el de mayo.
En entrevistas radiofónicas añadió:
Esto no es obra de un chaval en el bajo de su madre. Es muy sofisticado. Pudo haber llegado desde cualquier lado, yo creo que fuera de EEUU. Cuando lo llaman ransomware no tiene sentido. Creo que su objetivo era perturbar nuestra forma de vida.
Los servicios críticos deberían estar funcionando a finales de esta semana. Wyatt concluyó diciendo que necesitarían por lo menos otras tres semanas para que todo volviera a lo que se podría considerar normal.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario