-
Solo fueron afectadas cámaras de la red pública.
-
La ciudad se negó a pagar y recuperó los dispositivos reseteandolos in situ.
Todo indica que el ransomware se encuentra evolucionando de forma desagradable para sus víctimas, ya no sólo abarcando los computadores sino extendiéndose hacia el Internet de las Cosas. Así lo probó una vez más el ataque que sufrieron las cámaras de circuito cerrado en la capital estadounidense entre el 12 y el 15 de enero, días antes de la toma de posesión del actual presidente de Estados Unidos, Donald Trump.
Según lo indicado por la policía y la Jefe de Tecnología de la ciudad, Archana Vemulapalli, 123 de las 187 cámaras conectadas a la red de seguridad, es decir, al menos un 70%, fueron infectadas por ransomware, lo que las dejó fuera de servicio entre los días mencionados ya que se decidió no pagar el rescate. La cantidad exigida no fue especificada, pero en estos casos suelen solicitarse varios miles de dólares en bitcoins.
Para resolver el problema, en primer lugar, la policía contactó con Archana Vemulapalli, la Jefe de Tecnología, que rastreó el alcance del ataque. En seguida todos los dispositivos se desconectaron, se formatearon y se reiniciaron en cada sitio de forma individual. Dos tipos distintos de ransomware fueron encontrados desde que la policía notara, el 12 de enero, que cuatro cámaras de la red no estaban funcionando, y, como es usual, aún no se ha atrapado al responsable. Sin embargo, el ataque sólo afectó a las cámaras públicas, y de acuerdo al oficial del servicio secreto Brian Ebert la seguridad de los ciudadanos y las instituciones nunca fue amenazada.
Pese a estas declaraciones, donde la policía también afirmó que el impacto no fue significativo, el que este ciberataque haya ocurrido a tan poco tiempo de la toma de posesión de Trump hace pensar en alguna especie de sabotaje directo. Después de todo, durante más de 48 horas la ciudad estuvo sin vigilancia, lo que pudo dar espacio a facilitar actividades ilícitas. Lo cierto es que en muchos círculos Trump no despierta precisamente simpatía, por lo que incluso ya fue amenazado de muerte en la Internet Profunda.
Por otro lado, esto puede no ser más que otra consecuencia del exponencial crecimiento de este virus. Ya McAfee nombró al 2016 como el año del ransomware, pero además, incluso antes, la compañía BitSight expuso una investigación en la que se afirma que los ataques a agencias gubernamentales se triplicaron ese mismo año. Así también lo probó el ataque sufrido por una oficina fiscal de Pensilvania, en donde sí decidieron pagar el rescate.
Otro factor a considerar es la poca seguridad que aportan muchos dispositivos cotidianos conectados a Internet, que, según ciertas investigaciones, pueden hackearse en tan sólo minutos, empezando de hecho por las cámaras de seguridad. En un futuro cercano estos deberán mejorar en este aspecto o, sencillamente, ya no podrán seguir funcionando pues las desventajas serán superiores a las ventajas.