La plaga del secuestro inform��tico mediante ��ransomware��

Otras dos ciudades de Estados Unidos aceptan pagar un rescate tras un ataque que ha dejado inutilizados todos sus sistemas

28 jun 2019 - 00:37Actualizado: 29 jun 2019 - 11:56CEST

Aviso de la ciudad de Baltimore en el que se advierte de que el portal de pagos no est�� operativo por el ataque 'ransomware' al sistema inform��tico.

La peque?a ciudad de Riviera Beach en Florida (EE UU, 35.000 habitantes)? y Lake City han sido dos de las ��ltimas v��ctimas conocidas. Un ataque ransomware (un programa malicioso que bloquea el ordenador y exige un pago por recuperar los equipos y la informaci��n) dej�� las ciudades sin sistemas inform��ticos y, en contra de las directrices del Gobierno federal, los plenos locales aceptaron por unanimidad pagar (526.914 euros en la primera localidad) en bitcoins a los secuestradores, que recurren a esta moneda virtual para evitar el rastreo. Riviera Beach y Lake City suceden en el listado de v��ctimas a ciudades como Baltimore, Atlanta o Nueva Jersey. Pero tambi��n se suma a los miles de ordenadores de particulares y peque?as empresas afectadas por este tipo de ataques.

La agencia federal de investigaci��n de EE UU (FBI) registr�� el pasado a?o 1.493 ataques de ransomware a v��ctimas que pagaron 3.161.484 euros a los secuestradores, una media de 2.107 euros por ataque. Pero son solo los ataques comunicados. La mayor��a de ellos afectan a peque?as empresas o particulares que no informan del pago. En Espa?a, seg��n datos del Centro Nacional de Protecci��n de Infraestructuras Cr��ticas (CNPIC), hubo 54 ataques contra infraestructuras cr��ticas de la Administraci��n en 2018..

En rojo, la localizaci��n de Riviera Beach.

"Confiamos en el consejo de los consultores��, ha explicado la portavoz de Riviera Beach, Rose Anne Brown, para justificar la decisi��n del pleno municipal en contra de las recomendaciones de su Gobierno. Brown explic�� que, adem��s del rescate, del que se ha hecho cargo un seguro, el coste de la reconfiguraci��n del sistema inform��tico, que presentaba numerosas vulnerabilidades, ha sido de m��s de 800.000 euros. Tras una infecci��n, los ordenadores afectados tienen que ser limpiados y reinstalar la informaci��n en el punto en el que se encontraba justo antes de que el ransomware encript�� la informaci��n y la hizo inaccesible

Antes que esta localidad, otras ciudades atacadas con anterioridad se dejaron m��s de cinco millones de euros en extorsiones y 26 millones en reconfiguraciones de equipos, seg��n la Fiscal��a de Estados Unidos. Lake City, tambi��n en Florida, se acaba de unir a este club tras votar el pago a los secuestradores.

"Un drama"

M��s informaci��n

Sexta generaci��n de ataques inform��ticos: m��s grandes, m��s r��pidos y m��s sofisticados

La tecnofobia ser�� el detonante de la quinta oleada de terrorismo

��Es un problema serio. Cada vez son m��s sofisticados los ataques y se producen tras un estudio a conciencia. A algunas empresas las ponen en situaciones l��mites. Es un drama��, afirma Jos�� Manuel Arn��iz, director general de Loozend, una empresa que ha desarrollado la tecnolog��a Infinite snapshot, para preservar la informaci��n encriptada de cualquier usuario en la nube y recuperarla a partir del momento inmediato del ataque.

��En el mundo de la inform��tica, los ataques son inevitables. Una de las claves es tener copias de seguridad, pero los mecanismos son complejos y exigen una disciplina que una peque?a empresa o un usuario no cumple��, afirma Arn��iz. Loozend ofrece un sistema de copia de seguridad autom��tico a partir de 85 euros por a?o para un ordenador individual.

El ransomware (el m��s conocido es WannaCry), se ha generalizado en los. ��ltimos diez a?os. En algunas ocasiones, como en el caso de Riviera Beach, se activa mediante un simple correo electr��nico enviado a un empleado. El 22 de marzo de 2018, el virus SamSam infect�� las redes de la ciudad de Atlanta y encripto al menos un tercio de sus aplicaciones. Un a?o despu��s, la ciudad lleva gastados m��s dos millones de d��lares.��El dilema es ��tico y pr��ctico. Si pagas, recuperas la informaci��n, pero al mismo tiempo alimentas el sistema de extorsi��n��, admite Arn��iz, quien recomienda, adem��s de las copias de seguridad, contar con programas de detecci��n de ataques, la actualizaci��n sistem��tica de los programas, restringir los privilegios de los usuarios, reducir la exposici��n en la web o el control del correo electr��nico.

��Las empresas no cuentan con los recursos necesarios para responder al volumen de los ciberataques y en constante cambio. Las amenazas sofisticadas necesitan soluciones de seguridad inteligentes que sean predictivas, de varias capas y que puedan trabajar juntas como un solo sistema��, explica en una nota el director general para Espa?a y Portugal de Sophos, una empresa de seguridad que ofrece sistemas sincronizados que procesan m��s de ocho millones de operaciones por minuto para m��s de 82.000 clientes en todo el mundo.

50 millones de euros por no ceder a la extorsi��n

"Sus archivos se han cifrado con los algoritmos militares m��s fuertes ... sin nuestro decodificador especial, es imposible restaurar los datos". Era el mensaje que recibi��, como otros cientos de los 35.000 empleados de Norsk Hydro, Jo De Vlieghe, el director de informaci��n de la compa?��a de aluminios,

El ataque de ransomware secuestr�� hace tres meses 22.000 ordenadores de 170 sedes en 40 pa��ses. Todas las m��quinas de las l��neas de producci��n tuvieron que parar o volver a la antigua funci��n manual con la ayuda de exempleados ya retirados, informa la BBC.

Pese a todo, la direcci��n de Norsk Hydro ni siquiera pregunt�� cu��nto era el rescate y comenz�� a recuperar los sistemas. Hasta ahora han gastado 50 millones de euros. No solo se han negado a pagar a los piratas inform��ticos, sino que tambi��n han sido transparentes e informado en todo momento de la situaci��n. Si nadie paga, el negocio desaparece y con ��l, este tipo de secuestros.

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

?Tienes una suscripci��n de empresa? Accede aqu�� para contratar m��s cuentas.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.

Sobre la firma

Ra��l Lim��n

Licenciado en Ciencias de la Informaci��n por la Universidad Complutense, m��ster en Periodismo Digital por la Universidad Aut��noma de Madrid y con formaci��n en EEUU, es redactor de la secci��n de Ciencia. Colabora en televisi��n, ha escrito dos libros (uno de ellos Premio Lorca) y fue distinguido con el galard��n a la Difusi��n en la Era Digital.