Ataque de ransomware a la ciudad de Del Río (Texas)

ransomware

El ataque de ransomware ha obligado a la ciudad de Del Río a regresar los días del lápiz y el papel.

Funcionarios públicos que laboran en la ciudad de Del Rio, en Texas, se vieron obligados a abandonar los servicios electrónicos y cambiar a lápiz y papel después de que un ataque de ransomware cerró los servidores de City Hall. Representantes de la ciudad revelaron el ataque cibernético la semana pasada. El ransomware golpeó la ciudad el jueves, lo que provocó que todos los servidores se deshabilitaran para evitar una mayor propagación.

El departamento de Servicios de información de gestión (MIS) de Del Rio intentó aislar el malware desactivando todas las conexiones de Internet para otros departamentos de la ciudad.

A su vez, esto impidió que cualquier miembro del personal iniciara sesión en los sistemas gubernamentales. Como resultado, los empleados de cada departamento se vieron obligados a usar lápiz y papel en su trabajo y volver a la entrada manual para las transacciones que se llevan a cabo, siempre y cuando podían considerar que no había acceso a los registros históricos, mientras que el ransomware estaba contenido .

Los funcionarios de la ciudad informaron al FBI del ataque cibernético y el Servicio Secreto se ha involucrado en los intentos de averiguar quién es el responsable. Actualmente no se sabe quién está detrás del ransomware, qué tipo de malware tiene la culpa, o si se ha comprometido o no algún dato personal.

La ciudad de Texas tampoco ha revelado cuánto exigió el ransomware en pago, como suele ser el caso con esta forma particular de malware. Los rescates generalmente se solicitan a cambio de una clave de descifrado, que puede funcionar o no, para desbloquear los sistemas cifrados y restaurar el acceso.

Sin embargo, una portavoz de Del Rio City Hall reveló que el malware es algo inusual, ya que la nota de rescate publicada en aproximadamente 30 a 45 PC contenía un número de teléfono para pagar la tarifa del chantaje.

La mayoría de las veces, se publicará una nota en una página de destino que contiene instrucciones para pagar el rescate en la criptomoneda y se les dará a las víctimas una dirección de billetera, en lugar de un medio para llamar directamente al operador del malware.

"La Ciudad está trabajando diligentemente para encontrar la mejor solución para resolver esta situación y restaurar el sistema", se lee en un comunicado oficial. "Le pedimos al público que sea paciente con nosotros ya que en este momento podemos ser más lentos en el procesamiento de solicitudes".

Registrate en el foro, síguenos en FacebookTwitterunete a nuestro chat en Discord y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Acerca del autor

Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA.

@fredyavila