Delincuentes han logrado extorsionar al departamento de policía de la ciudad de Tewksbury, Massachusetts. Las autoridades cedieron ante las exigencias de cibercriminales que utilizaron un
ransomware para bloquear el acceso a todo el contenido de sus sistemas hasta recibir un rescate en bitcoins.
La
policía de Tewksbury dijo que había sufrido el ataque informático del conocido programa chantajista Cryptolocker
el 7 de diciembre del año pasado. La infección tuvo grandes efectos en
sus operaciones porque cifró el contenido de los ordenadores del
Departamento y le prohibió ingresar a cualquier programa o archivo.
Las autoridades de la localidad recibieron ayuda de entidades más
grandes, como la Policía Estatal, el FBI y el
Departamento de Seguridad
Nacional para resolver la situación. Pero, a pesar de sus esfuerzos
conjuntos, no pudieron hallar el modo de recuperar el acceso a la
información cifrada.
Cryptolocker estableció una fecha límite para recibir un pago de 500 dólares en
bitcoins
con la promesa de entregar la llave para descifrar la información si la
víctima seguía sus instrucciones. Si la
policía no hacía el pago en
este plazo, el coste del rescate subía.
Al principio, la
policía ignoró las exigencias del programa porque pensó
que todavía podía acceder a la información desde una copia de
seguridad. Pero esta copia también estaba corrompida y los datos más
recientes a los que tenía acceso tenían 18 meses de antigüedad, por lo
que no halló más solución que doblegarse ante las exigencias de los
delincuentes y entregarles lo que pedían antes de que la demanda
siguiera aumentando.
"No defendemos las negociaciones con ciberterroristas, pero nos
encontramos en una situación en la que tuvimos que recurrir a nuestra
última opción de pagar el rescate corriendo el riesgo de no recibir
jamás la llave de cifrado", explicó el jefe de policía Timothy Sheehan.
"Hemos realizado cambios en nuestras políticas de privacidad y
almacenamiento a raíz de este incidente y hemos hecho todo en nuestro
poder, por lo que ahora podemos compartir nuestra experiencia con otros
departamentos municipales de policía para prepararlos y, ojalá, evitar
que sean víctima de este peligroso virus".
El analista de seguridad informática Bryan Krebs explicó que los ataques
de Cryptolocker son comunes y no son exclusivos para agencias
gubernamentales.
"Los ataques de Cryptolocker no suelen ser dirigidos. Mandan spam infectado a todo el mundo",
indicó. Sin embargo, las agencias y autoridades gubernamentales, a
diferencia de los usuarios domésticos y compañías privadas, se ven
obligadas a dar a conocer al público cuando ceden ante las demandas de
los atacantes.
"Están usando fondos públicos. No pueden esconder que pagaron el rescate".
Fuente: Viruslist
