-
Se desconoce el nombre de la banda de ransomware que ejecutó el ataque.
-
Brasil es el país de América Latina más afectado por ataques de ransomware en 2020.
El ayuntamiento de Tupã, un municipio ubicado en el estado de Sao Paulo, al sureste de Brasil, sufrió el pasado 24 de octubre un ataque de ransomware que dejó a sus equipos informáticos inoperativos. Los hackers solicitan el pago de unos 362.000 reales brasileños (alrededor de 5 bitcoin) por la liberación del sistema.
De acuerdo a la información que circula en medios locales, la acción criminal alcanzó los servidores y computadoras de la alcaldía, encriptando y deshabilitando prácticamente todos los servidores en operación. Ello impide el acceso a datos de los departamentos que conforman el ayuntamiento, entre ellos los de Educación, Salud, Recursos Humanos, Tributario y Cultura.
El mensaje dejado por los hackers pidiendo rescate en bitcoin decía lo siguiente: «Sus archivos han sido encriptados. No se preocupe, puede recuperar todos sus archivos. Si desea restaurarlos, siga este enlace. Si el enlace no le responde en 12 horas, escríbanos por correo electrónico».
El jefe del Departamento de Tecnología y Estadísticas de la Secretaría de Salud, Allan Luz, declaró a los medios para confirmar el ataque y el cierre de los sistemas informáticos. Señaló que la alcaldía ya registró un informe policial y está trabajando en alianza con la Policía Civil para tratar de identificar a los ciberdelincuentes.
Lo que se sabe hasta ahora es que el ataque vino de fuera de Brasil, pero se desconoce el nombre de la banda de ransomware que ejecutó el hack.
El ayuntamiento tampoco ha ofrecido detalles acerca de su intención de pagar o no por el rescate. Entre tanto, el equipo tecnológico trabaja para minimizar los daños sufridos, aunque considera que gran parte de la información no se podrá recuperar.
Al parecer, uno de los departamentos más afectados es del sistema de salud. En consecuencia, recomiendan a la ciudadanía solicitar citas y consultas por otras vías que no sea el sitio web, mientras se planea el relanzamiento de datos.
Auge del ransomware en América Latina: Brasil a la cabeza
Según la nota que publica el medio criptofácil, este ataque de ransomware a la alcaldía de Tupã no es el primero que se hace en contra de una oficina gubernamental en Brasil, pues otros ayuntamientos ya han sido blanco de hackers que piden rescates en bitcoin.
En junio de este año fue atacado el ayuntamiento de Río de Janeiro. La banda de ransomware exigió una cantidad no revelada de bitcoins para devolver el acceso al sistema. Más recientemente, hackearon la web del ayuntamiento de Taquaritinga, también en el estado de Sao Paulo, para pedir un rescate de 100.000 reales en bitcoin por su liberación.
Estos ataques se enmarcan en una tendencia al crecimiento del ransomware en todo el mundo. Datos actuales de la firma de ciberseguridad Kaspersky indican que, de enero a septiembre de este año, se registraron 1,3 millones intentos de ransomware en América Latina. Esto se traduce en unos 5.000 ataques diarios.
El país de la región más afectado por esta amenaza es Brasil, con 46,69% de los ataques. Le sigue México (22,57%), Colombia (8,07%), Perú (5,56%), Ecuador (3,86%), Chile (2,29%), Venezuela (2,17%) y Argentina (1,93%). La principal brecha para los ataques son vulnerabilidades en los programas utilizados por las empresas y entidades gubernamentales, que suelen manejar software obsoleto o versiones pirateadas, y usar contraseñas simples.
La novedad que caracteriza a los ataques de ransomware en este 2020 es la doble extorsión. Los atacantes no solo extorsionan a sus víctimas exigiendo un rescate por la liberación de la información, sino que las amenazan con hacer públicos los datos robados si no hacen el pago.
