Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

A medida que ransomware se enfurece, el debate se calienta en respuesta

Los servicios de la ciudad en Baltimore, Maryland, se paralizaron a principios de este año cuando un ataque de ransomware bloqueó las redes de computadoras e impidió a los residentes hacer transacciones de propiedad o pagar sus facturas municipales.

Los funcionarios se negaron a cumplir con las demandas de los piratas cibernéticos por un rescate de $ 76,000 para desbloquear los sistemas, pero han cargado con un costo estimado de $ 18 millones para restaurar y reconstruir las redes de computadoras de la ciudad.

El dilema en Baltimore y en un caso similar en Atlanta el año anterior, destaca las decisiones difíciles que enfrentan las ciudades, hospitales y corporaciones afectadas por el ransomware, que puede cerrar servicios críticos para organizaciones con redes de computadoras obsoletas o vulnerables.

Dos ciudades de la Florida habrían pagado un total de $1 millones en rescate este año, después de lo cual un nuevo ataque del mismo grupo golpeó el sistema de tribunales estatales en Georgia.

A nivel mundial, las pérdidas por ransomware aumentaron un 60 por ciento el año pasado a $8 Miles de millones, según datos compilados por la Alianza de Confianza en Línea de la Internet Society.

Al menos 170 sistemas de gobierno de condado, ciudad o estado han sido afectados desde 2013, con 22 incidentes este año, según la Conferencia de Alcaldes de los Estados Unidos, que adoptó una resolución que se oponía a los pagos de ransomware.

"Estamos viendo más ataques contra ciudades porque está claro que las ciudades están mal preparadas, e incluso si saben lo que está pasando, no tienen los fondos para arreglarlo", dijo Gregory Falco, investigador de la Universidad de Stanford que se especializa en asuntos municipales. Seguridad de la red.

Proporciones epidémicas
Frank Cilluffo, jefe del Centro de Seguridad Cibernética y Nacional de la Universidad de Auburn, dijo que los ataques han alcanzado niveles de epidemia.

"La magnitud y el alcance del problema es sorprendente, afectando en todas partes, desde estados relativamente robustos a grandes áreas metropolitanas a ciudades y condados más pequeños", dijo Cilluffo en una audiencia ante el Congreso el mes pasado.

"Los objetivos incluyen departamentos de policía y alguaciles, escuelas y bibliotecas, agencias de salud, sistemas de tránsito y tribunales […] ninguna jurisdicción es demasiado pequeña o grande para no ser afectada".

El ransomware ha sido un espinoso problema de seguridad cibernética durante varios años en los EE. UU. Y en todo el mundo, marcado por ataques de ransomware globales conocidos como "WannaCry" y "NotPetya".

Las instituciones de atención médica han sido víctimas frecuentes, y el Hollywood Presbyterian Medical Center reveló en 2016 que pagó $ 17,000 a los piratas informáticos para descifrar datos importantes.

El Ministerio del Interior francés dijo en un informe reciente que las autoridades respondieron a unos 560 incidentes de ransomware en 2018, pero también señalaron que la mayoría de los incidentes no son denunciados.

El mismo informe del ministerio dijo que los piratas informáticos han cambiado su estrategia de atacar a muchos sistemas con demandas de pequeños rescates a ataques más específicos con un mayor potencial de pago.

¿Pagar o resistir?
Mientras que el FBI y otros advierten sobre el pago de rescates, algunos analistas dicen que no hay una respuesta clara para las víctimas cuando los datos críticos están bloqueados.

"Tienes que hacer lo correcto para tu organización", dijo Falco. "No es la llamada del FBI. Es posible que tenga información de justicia penal, podría tener décadas de evidencia. Tiene que sopesar esto por sí mismo".

Josh Zelonis, de Forrester Research, ofreció una opinión similar, y dijo en un blog que las víctimas deben considerar pagar el rescate como una opción válida, junto con otros esfuerzos de recuperación.

Pero Randy Marchany, director de seguridad de la información de la Universidad Virginia Tech, dijo que la mejor respuesta es adoptar una actitud de "no pagar" de línea dura.

"No estoy de acuerdo con ninguna organización o ciudad que pague el rescate", dijo Marchany.

"Las víctimas tendrán que reconstruir su infraestructura desde cero de todos modos. Si paga el rescate, los piratas informáticos le dan la clave de descifrado, pero no tiene ninguna garantía de que el ransomware se haya eliminado de todos sus sistemas. Por lo tanto, debe reconstruirlos de todos modos. . "

Lo mejor es prevenir
Las víctimas a menudo no toman medidas preventivas, como actualizaciones de software y copias de seguridad de datos que limitarían el impacto del ransomware.

Sin embargo, es posible que las víctimas no siempre estén al tanto de los posibles remedios que no involucran el pago, dijo Brett Callow de Emsisoft, una de varias firmas de seguridad que ofrecen herramientas gratuitas de descifrado.

"Si el cifrado en ransomware se implementa correctamente, hay una posibilidad cero de recuperación a menos que pague el rescate", dijo Callow.

"A menudo no se implementa correctamente, y encontramos debilidades en el cifrado y lo deshacemos".

Callow también apunta a los esfuerzos coordinados de las empresas de seguridad, incluido el proyecto No More Ransom Project, que se asocia con Europol, e ID Ransomware, que puede identificar algunos programas maliciosos y, en ocasiones, desbloquear datos.

Los analistas señalan que los ataques de ransomware pueden estar motivados por algo más que dinero. Dos iraníes fueron acusados ​​el año pasado en el ataque a Atlanta que, según los fiscales, fue un intento de perturbar las instituciones estadounidenses.

"Los atacantes que no son tan grandes fanáticos de los EE. UU. Podrían querer causar una interrupción económica", dijo Falco.

"En lugar de intentar derribar toda la red eléctrica, pueden intentar crear un caos en varias ciudades".

.