{"id":18766,"date":"2019-07-02T17:13:26","date_gmt":"2019-07-02T15:13:26","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=18766"},"modified":"2019-11-22T10:50:33","modified_gmt":"2019-11-22T08:50:33","slug":"encrypted-city-administrations","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/encrypted-city-administrations\/18766\/","title":{"rendered":"Ciudades cifradas"},"content":{"rendered":"

El n\u00famero de ciberataques a las administraciones municipales estadounidenses va en aumento. En menos de dos meses, tres ciudades sufrieron la misma amenaza: el ransomware<\/em>.<\/p>\n

Baltimore, en el estado de Maryland, fue atacada el 7 de mayo<\/a>. La administraci\u00f3n de la ciudad decidi\u00f3 no ceder a la presi\u00f3n de los extorsionistas y, seg\u00fan las estimaciones<\/a>, sufri\u00f3 p\u00e9rdidas de m\u00e1s de 18 millones de d\u00f3lares. Un par de semanas despu\u00e9s, Riviera Beach, en Florida, fue la siguiente. Se cifraron<\/a> los ordenadores de la ciudad y los funcionarios respondieron pagando a los extorsionistas con 65 bitcoins, es decir, unos 600.000 d\u00f3lares.<\/p>\n

Una semana despu\u00e9s, otra ciudad del mismo estado recibi\u00f3 un ataque<\/a>: Lake City. Esta vez la administraci\u00f3n de la ciudad reflexion\u00f3 a\u00fan menos y acab\u00f3 pagando casi medio mill\u00f3n de d\u00f3lares a los extorsionistas. Desconocemos si pudieron descifrar sus datos, pero han confirmado que los atacantes les enviaron la clave de descifrado.<\/p>\n

Pero se trata de una nueva oleada de ataques, de hecho, no hace falta profundizar mucho para dar con otros incidentes similares en Atlanta (Georgia<\/a>), Jackson County (Georgia)<\/a>, Albany (Nueva York)<\/a> y muchas m\u00e1s.<\/p>\n

\u00bfPagar o no pagar?<\/h3>\n

Como ha demostrado el caso de Baltimore, sale mucho m\u00e1s caro enfrentarse a las consecuencias de un ataque que pagar a los extorsionistas. De hecho, es muy probable que los c\u00e1lculos de las p\u00e9rdidas de este incidente influenciaran en la decisi\u00f3n de los ayuntamientos de Riviera Beach y Lake City.<\/p>\n

Evidentemente, la decisi\u00f3n de pagar es comprensible. Cuando el ransomware<\/em> paraliza los servicios de la ciudad, no solo hablamos de p\u00e9rdidas financieras, sino que tambi\u00e9n afecta a la vida y al bienestar de la poblaci\u00f3n local. No obstante, cuando una ciudad paga, los atacantes descubren que sus esfuerzos no han sido en vano. Por tanto, eligen la pr\u00f3xima v\u00edctima y contin\u00faan con su estrategia. Esto explica por qu\u00e9 tanto el FBI como las empresas implicadas en la seguridad de la informaci\u00f3n no recomiendan pagar a los extorsionistas.<\/p>\n\n

C\u00f3mo evitar un ataque de cifrado<\/h3>\n

Casi todos los casos de infecci\u00f3n por ransomware<\/em> siguen una estructura similar: alguien de la administraci\u00f3n municipal recibe un mensaje que incluye un enlace o archivo adjunto con malware<\/em> y, al no identificar la amenaza, el empleado lanza el malware<\/em> que, a su vez, explota las vulnerabilidades ya conocidas en el sistema operativo o en otro software<\/em> para cifrar los datos. A veces (siempre mediante las vulnerabilidades), el malware<\/em> se expande a todos los ordenadores de la red local de la v\u00edctima. Por ello, te recomendamos que sigas estos tres consejos:<\/p>\n