El ataque masivo de ransomware infecta a 23 agencias gubernamentales en Texas

El 16 de agosto, las agencias gubernamentales del estado de Texas fueron víctimas de un ataque masivo de ransomware. El incidente fue aislado en 23 departamentos del gobierno local; Las redes y sistemas del estado de Texas no se vieron afectados por el evento. Las agencias que estaban infectadas con el ransomware están trabajando continuamente para restaurar sus sistemas. Sin embargo, el nombre de las agencias afectadas y el tamaño del rescate no han sido revelados.

Actualmente, el ataque de ransomware está siendo designado como un incidente de alta prioridad, y las entidades afectadas están siendo asistidas por múltiples agencias tanto a nivel estatal como federal.

El malware que infectó a los departamentos del gobierno local se conoce como ransomware. El ransomware ha sido durante mucho tiempo un tipo de malware que cifra los archivos en un sistema de destino y los hace inaccesibles para el usuario. En la mayoría de los casos, la única forma de recuperar los datos es con una clave de descifrado, que los ciberdelincuentes tienen detrás del ataque. Luego, se extorsiona a la víctima del ransomware para que pague, generalmente en forma de criptomonedas, para recibir una clave de descifrado y acceder a sus archivos. Existen múltiples variantes de amenazas de ransomware, cada una con sus propias capacidades únicas. En el caso del incidente de Texas, aún no se sabe qué tipo de variante de ransomware o qué vector se usó para infiltrarse e infectar a las agencias locales.

Se aconseja a las agencias afectadas que se comuniquen con su coordinador local del distrito de gestión de emergencias por desastres

Según una declaración del Departamento de Recursos de Información de Texas (DIR), los forenses cibernéticos sugieren que la campaña de ransomware fue coordinada por un solo individuo. La identidad de este hacker solitario aún no se conoce. Las agencias estatales como el Departamento Militar de Texas (TMD), el Departamento de Seguridad Pública de Texas (TxDPS), la División de Manejo de Emergencias (TDEM), están asignando recursos a las áreas más afectadas. Organizaciones federales como la Oficina Federal de Investigaciones (FBI), el Departamento de Seguridad Nacional (DHS), la Agencia Federal para el Manejo de Emergencias (FEMA) y otros socios también están ayudando en el incidente cibernético.

Los objetivos del gobierno son más grandes que nunca

La focalización de las agencias gubernamentales por ransomware es parte de una tendencia creciente entre los cibercriminales. En lugar de difundir indiscriminadamente ransomware, los piratas informáticos ahora se dirigen a grandes organizaciones tanto en el sector público como en el privado. La razón detrás del ataque es que las organizaciones más grandes tienen más probabilidades de pagar un gran rescate para recuperar el acceso a sus datos en lugar de una computadora doméstica. Esencialmente, al hacer que las víctimas paguen un gran rescate, los ciberdelincuentes estarán más capacitados y envalentonados para realizar otras actividades maliciosas. Además, el dinero obtenido en ataques de ransomware, que se sospecha que cuesta a las víctimas millones de dólares, mantiene la tendencia de atacar objetivos vulnerables como una prioridad entre los cibercriminales.. Sucede que las entidades gubernamentales son objetivos principales para los perpetradores de ransomware, ya que solo 23 agencias en Texas han reportado ataques en la fecha del 16 de agosto de 2019.

Uno de los ejemplos más infames de la nueva tendencia de ransomware involucra los brotes de Wannacry y NotPetya en 2017 que afectaron a miles de empresas, gobiernos e infraestructura crítica en todo el mundo. Otra campaña reciente que involucra un ransomware generalizado conocido como ransomware LockerGoga . LockerGoga afectó a más de 100 empresas y organizaciones de atención médica en los Estados Unidos y se ha asociado con grupos de piratas informáticos fuera de Rusia que lo aprovechan y muchas otras amenazas similares, como el ransomware Ryuk .

Medidas de prevención de ataques de ransomware que todos pueden tomar

Los ataques coordinados de ransomware como el que infectó a 23 agencias gubernamentales en Texas no son nada nuevo bajo el sol. Sin embargo, la idea de un "actor de amenaza única" es algo más frecuente debido a que los ataques producen un pago más alto de lo normal si el ataque tiene éxito. Los perpetradores de ransomware son implacables y ahora actúan solos, ya que los recursos adecuados para propagar el ransomware están más fácilmente disponibles.

A continuación, hemos enumerado muchas prácticas sugeridas que las agencias gubernamentales, las empresas e incluso los usuarios de computadoras personales deben tomar para prevenir ataques masivos de campañas de ransomware.

• Nunca abra archivos adjuntos o enlaces sospechosos o inesperados en correos electrónicos.
• Tenga en cuenta los actores de amenazas individuales que intentan hacerse pasar por entidades o personal legítimo.
• Avise de inmediato al personal de TI o a los supervisores si alguna vez tiene alguna pregunta sobre la legitimidad de un correo electrónico, un enlace o un archivo adjunto.
• Antes de hacer clic en un enlace de correo electrónico, siempre desplace el cursor sobre ellos para asegurarse de que dirijan su navegador a un sitio legítimo.
• Nunca proporcione información personal o información organizacional a menos que no haya dudas sobre la identidad o la legitimidad de la fuente.
• Considere tomar cursos de capacitación sobre concientización en ciberseguridad o utilice los recursos de ciberseguridad que le ofrece su empleador.