A pesar de que en 2018 el nuevo ataque protagonista fue el cryptojacking, el uso de software malicioso no ha dejado de impactar a sectores tan relevantes como el de la administración pública. El ransomware continúa siendo una de las ciberamenazas preferidas por los criminales por su facilidad de implementación, carácter lucrativo y eficacia para obtener resultados, y vemos cómo su dominio se extiende a 2019.
Los funcionarios de la ciudad Del Río, situada en Texas, informaron a principios de enero de un ciberataque de ransomware que afectó a sus equipos y les obligó a retomar muchas de sus funciones administrativas de manera analógica, con papel y bolígrafo. Los servicios de seguridad de la información de la ciudad se vieron obligados a desconectar los ordenadores del ayuntamiento para evitar que los empleados accedieran al sistema y que se propagase la infección.
Según medios de seguridad estadounidenses, el ataque se llevó a cabo con estrategias inusuales. La nota de rescate contenía un número de teléfono para comunicarse con los atacantes y obtener instrucciones sobre cómo pagar la suma necesaria para recuperar los archivos. Sin embargo, de forma habitual, los atacantes utilizan una dirección de correo electrónico para que las víctimas puedan obtener más detalles sobre cómo desbloquear los ordenadores infectados con malware.
Por el momento, la ciudad de Texas no ha revelado la cantidad exigida para el pago del rescate, tampoco la modalidad específica de ransomware ni el grupo o persona responsable del ataque. No obstante, además del coste de recuperación de los equipos, el ataque generó una importante pérdida de su productividad y ralentización de sus procesos.
Otros ataques al sector público
No es la primera vez que una ciudad o administración pública se ve afectada por ransomware. En abril de 2018, la ciudad de Atlanta gastó más de $ 2,6 millones de dólares en esfuerzos de emergencia para responder a un ataque de ransomware que paralizó las operaciones de la administración pública. Con este presupuesto, la ciudad se vio obligada a contratar servicios de respuesta a incidentes, análisis forense digital, expertos en Microsoft Cloud, personal para la recuperación de sistemas y servicios de comunicaciones de crisis.
En julio, dos localidades del estado de Alaska también reportaron verse afectadas por varios tipos de malware avanzado que colapsaron su infraestructura informática, afectando a ordenadores, servidores, teléfonos y paralizando el intercambio de correo electrónico. En este caso, el ataque a dichas localidades se llevó a cabo con amenazas avanzadas persistentes, con modalidades como el troyano Emotet y el ransomware BitPaymer. Como consecuencia de estos ataques, los funcionarios del municipio de Matanuska-Susitna estiman un coste de más de $2 millones para la restauración de servidores y sistemas. Como vemos, estas amenazas tienen la capacidad de poner en jaque a todos los sectores e instituciones públicas, por lo que es de gran importancia evitar los riesgos e identificar las amenazas a tiempo.
Medidas para una administración libre de infecciones
Para impedir la entrada de ransomware en el sector público, se debe otorgar la importancia necesaria a las soluciones de ciberseguridad e intentar implementarlas antes de que sucedan los ataques. Los responsables de seguridad deben también asegurarse de que todos los empleados de las instituciones comprenden el riesgo y las consecuencias a gran escala de acciones aparentemente tan inofensivas como la apertura de un correo o hacer clic en un link de un remitente desconocido, realizando programas de concienciación y entrenamiento de sus trabajadores.
Los consejos generales para prevenir un ataque de ransomware como realizar copias de seguridad y actualizar software y dispositivos aplican a cualquier tipo de sector y también a la administración pública. Sin embargo, medidas como un plan de respuesta a incidentes eficaz y complementar los servicios de TI internos con la experiencia y el soporte de terceros pueden reducir el impacto de los cibercriminales y ayudar a los profesionales ganar la carrera contra el reloj. Soluciones de ciberseguridad avanzada como Adaptive Defense combinan la prevención, detección y respuesta ante amenazas de malware. Con el apoyo necesario, tanto empresas privadas como instituciones gubernamentales pueden evitar que un ciberataque secuestre sus equipos y los devuelva a los días de papel, lápiz y máquinas de escribir.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
