Este jueves ciberdelicuentes perpetraron un ataque de ransomware en contra de los sistemas informáticos de la ciudad de Atlanta y han pedido 6 bitcoins en una nota de rescate.
A través de la cuenta oficial en Twitter de la ciudad capital de Georgia, Estados Unidos, se informó que sus sistemas informáticos habían sido secuestrados por un ransomware que mantiene retenidos sus archivos. En uno de sus tweets se puede leer: “La ciudad de Atlanta actualmente está experimentando interrupciones en varias aplicaciones para clientes, incluyendo algunas que los clientes pueden usar para pagar facturas o acceder a información relacionada con la Corte. Publicaremos cualquier actualización a medida que las recibamos”.
The City of Atlanta is currently experiencing outages on various customer facing applications, including some that customers may use to pay bills or access court-related information. We will post any updates as we receive them. pic.twitter.com/kc51rojhBl
— City of Atlanta, GA (@Cityofatlanta) 22 de marzo de 2018
Para desencriptar los archivos, los hackers exigen la suma de 0.8 BTC por cada computadora afectada o el total de 6 BTC por todas las computadoras. Este monto en bitcoins equivale a unos 54.000 dólares aproximadamente, según la cotización actual de la criptomoneda en CoinMarketCap. El rescate lo indicaron en una nota que fue descubierta el mismo jueves y en la que aclararon que los archivos habían sido encriptados.
El ataque ha sido de tal magnitud que la alcaldesa de la ciudad de Atlanta, Keisha Lance Bottoms, dio una rueda de prensa para proveer información al respecto. En el sitio web oficial de la ciudad, el cual se mantiene accesible, se ha publicado un comunicado oficial con la información actualizada que compartió Bottoms hace unas pocas horas.
En dicho comunicado se expone que diversos servicios de la ciudad se encuentran disponibles tras el ataque, pero que servicios como los de la Corte Municipal de Atlanta se han visto afectados: aplicaciones para clientes como el pago de facturas y el acceso a información relacionada con la corte no están disponibles; así como también los del Departamento de Recursos Humanos, en donde han suspendido nuevas solicitudes de empleo. Además, el Departamento de Correcciones está procesando reclusos de forma manual y en el portal ATL311, que, a pesar de no verse directamente afectado, se han desactivado las solicitudes de servicios vía web.
Bottoms también informó a través de su cuenta en Twitter que los funcionarios de la ciudad continúan haciendo esfuerzos para dar solución a asuntos vinculados con el ataque y declaró a un medio local que están recibiendo apoyo del FBI, del Departamento de Seguridad Nacional, de Microsoft y de Cisco Security. Estas fueron algunas de sus palabras:
La seguridad de nuestros empleados y clientes sigue siendo nuestra principal prioridad. Estamos trabajando día y noche para trabajar en este ciberataque de ransomware y le pedimos paciencia mientras implementamos medidas que permitan la continuidad de las operaciones.
Keisha Lance Bottoms
Alcaldesa
En la ciudad se han desactivado ciertas aplicaciones de clientes y diversos departamentos han tomado medidas preventivas que no interfieran enormemente en sus operaciones. También se ha advertido a clientes y empleados a tomar sus precauciones a pesar de que hasta ahora no hay evidencia de afectados entre este grupo de personas.
Los ataques de ransomware con peticiones de rescate en criptomonedas se volvieron populares durante el año pasado y para este año un estudio de Sophos predijo un resurgimiento de este tipo de ciberataques. Sin embargo, Microsoft aseguró que los delitos con ransomware disminuyeron de septiembre pasado a enero de este año, hecho que coincidó con el aumento de malware de minería.
