San Luis es la mayor área metropolitana del estado de Misuri en los Estados Unidos, y su biblioteca pública incluye 17 sucursales esparcidas por toda la ciudad. Cuenta en estas locaciones con numerosas terminales a las que los usuarios pueden acceder públicamente para conectarse a Internet, y todo indica que al menos la mayoría comparte el mismo sistema, pues 700 computadoras fueron presa del ransomware el pasado 19 de enero, según informaron sus portavoces.
El hacker logró infectar el servidor central de la biblioteca, causando que todas estas computadoras se quedasen congeladas junto al sistema de préstamos y la plataforma interna de correo. A cambio de devolver los datos secuestrados, solicitó $35.000 en bitcoins, pero desde la biblioteca decidieron no pagar y contactaron con las autoridades. Rebecca Wu, representante del FBI, indicó que se encuentran investigando el incidente.
Por fortuna, el catálogo de los más de 4 millones de libros, revistas y películas pertenecientes a la biblioteca se encontraba almacenado en un sistema distinto, y estas computadoras públicas no registran información personal ni mucho menos financiera de los usuarios. Así que la solución tomada en este caso fue el formateo de todos los ordenadores y el reinicio del sistema al completo.
A la fecha, la biblioteca ya ha sido capaz de recuperar el acceso para permitir a los usuarios volver a chequear los libros y materiales que necesiten, mientras el proceso de reinicio continúa en todas las locaciones y algunas computadoras ya se encuentran disponibles nuevamente para su uso.
Según Jen Hatton, representante de la biblioteca, para muchos de los visitantes este representa el único acceso al mundo en línea y una cantidad extraordinaria de estudiantes hacen uso de sus instalaciones. Por ello, en un comunicado más reciente, Waller McGuire, Director Ejecutivo de la institución, resaltó que las verdaderas víctimas de este ataque fueron los usuarios y se disculpó por las molestias ocasionadas.
Me disculpo con nuestros usuarios por cualquier inconveniente que este incidente haya causado: en la mayoría de los días miles de usuarios de la Biblioteca Pública San Luis revisan materiales y usan las computadoras para muchos propósitos. Las verdaderas víctimas de este ataque criminal son los usuarios. La Biblioteca Pública San Luis ha trabajado duro para abrir un mundo digital seguro pero disponible para las personas de San Luis, y lamento que se interrumpiera.
Waller McGuire
Director Ejecutivo
El origen de la infección no está muy claro, pero en el comunicado de McGuire se sugiere que en esta ocasión el o los hackers no utilizaron el phishing usual, sino que irrumpieron directamente en el sistema central e instalaron el virus.
A pesar de las investigaciones, cabe mencionar que las oportunidades en que se atrapa a uno de estos hackers son más bien escasas. Esa es una de las razones por las que, lamentablemente, este tipo de extorsión cibernética ha tenido y sigue teniendo tanto auge. Sin embargo, expertos de todo el mundo continúan investigando la manera de detener este virus informático, mientras que algunos ya ofrecen numerosas herramientas para desencriptar los datos.