martes, 3 de mayo de 2016

Un ataque con ransomware deja desconectada a una compañía de electricidad y agua en Estados Unidos

Durante los últimos años, el ransomware se ha convertido en uno de los ciberataques más dañinos, y más populares entre los delincuentes online. Este ataque cifra todos los archivos de los sistemas afectados de forma que es imposible acceder a ellos, a no ser que se pague la suma de dinero que el ciberdelincuente pida para enviar la clave para descifrarlo. Las víctimas son usuarios particulares y empresas, en las que se estima que las infecciones por ransomware se han duplicado, pasando de 25.000 ordenadores infectados en 2014 a 50.000 en 2015. El problema de este tipo de malware es que es muy lucrativo, eficaz, y para colmo tiene muchas (maliciosas) posibilidades.
Hace unos meses, los sistemas informáticos de un hospital fueron secuestrados precisamente por este tipo de malware. Los cibercriminales pedían un rescate de 3,6 millones de euros para restaurarlos. En este caso, después de negociar, el centro médico pagó 15.000 euros para poder recuperar sus archivos. A este sonado caso le siguieron otros, la mayoría de ellos en Estados Unidos, pero también en Nueva Zelanda y Alemania. Y es que efectivamente, los datos médicos son uno de los objetivos principales del ransomware. Pero no son los únicos. Hay un sector que está en el punto de mira: las infraestructuras críticas.
Esta vez los cibercriminales han encontrado un nuevo objetivo: empresas proveedoras de electricidad y agua. En concreto, la empresa pública de Estados Unidos, Lansing Board of Water & Light (BWL). Esta empresa de servicio público provee electricidad y agua a los residentes de las ciudades de Lansing y East Lansing, Michigan y algunas ciudades cercanas.  La entidad ha anunciado que ha sido víctima de un ataque de ransomware, que ha provocado que los ordenadores y sistemas informáticos quedaran inservibles.
Como suele ocurrir, el ataque se inició cuando uno de los empleados abrió el archivo malicioso adjunto en un email. A partir de ese momento, el malware se instaló en su equipo, y rápidamente empezó a cifrar los archivos de la organización, según ha informado el periódico de la zona, y del que se ha hecho eco The Hacker News.

La empresa rápidamente decidió apagar sus redes y suspender algunos de sus servicios, incluyendo las cuentas de email de sus 250 empleados. De esta forma, se podían por lo menos prevenir más daños. El ciberataque también forzó a la entidad a apagarlas líneas de teléfono, incluidas las líneas de asistencia a los clientes, así como funcionalidades de sus plantas de agua y electricidad.
El tipo de ransomware usado en este ataque es desconocido de momento, pero la empresa de servicio público está trabajando ya junto con el FBI para investigar el incidente. También aseguran que los datos de sus casi cien mil clientes no han sido afectados debido al ransomware. En cualquier caso, no han aclarado si la compañía llegó a pagar el rescate para recuperar los datos, aunque se sobreentiende que ha sido la única forma de recuperar el control de sus equipos.
F.GSecurityes

No hay comentarios:

Publicar un comentario