Facebook Linkedin Twitter Instagram Youtube Telegram
Buscar
Cerrar este cuadro de búsqueda.

23 ciudades de Texas hackeadas: ¿Está en «Jaque» la sociedad?

Estados Unidos lleva experimentando «secuestros» de ciudades desde hace un tiempo. Ahora, se teme que se convierta en una oleada.

Esta semana se ha vuelto a conocer otro caso de hackeo de ciudades en Estados Unidos aunque esta vez, han sido según primeras estimaciones, 23 ciudades de pequeño tamaño las afectadas por un mismo ransomware.

Aunque las autoridades no han aportado mucha información, los sistemas computacionales de estas ciudades pertenecientes al estado de Texas, han sido hackeados y los ciberdelincuentes han pedido un rescate.

Se trataría de un caso de ciberataque muy bien coordinado por varios grupos de ciberdelincuentes quienes según las fuentes locales, bloquearon de manera remota el acceso a la información importante de las ciudades así como los sistemas informáticos de algunos departamentos. Aunque el suceso ocurrió la semana pasada, no se ha hecho público hasta esta semana, por miedo a que se produjeran más ciberataques similares.

La información respecto al hackeo de estas 23 ciudades de Texas es muy escasa por el momento y se desconoce los nombres de las ciudades afectadas ni tampoco si alguna de ellas habría pagado el rescate que se pedía.

El ransomware, una amenaza creciente que afectará a toda la sociedad

España no ha experimentado aún ningún caso de hackeo o secuestro de ciudades tal cual lo han experimentado en Estados Unidos con el hackeo de la ciudad de Baltimore por ejemplo. Aún así, nunca podemos decir nunca y menos cuando las tendencias muestran que los ciberataques en general y el ransomware en particular, seguirán creciendo y evolucionando.

No funciona el correo electrónico, no se puede realizar llamadas, no tenemos acceso a Internet, no funciona el transporte público, los aeropuertos cierran, los semáforos se apagan, la luz se va, no podemos realizar la compra con tarjeta…y así podríamos estar mucho más rato, describiendo posibles situaciones derivadas de un hackeo a infraestructuras críticas de un país.

Es por tanto el ransomware, una amenaza creciente que afectará a toda la sociedad y del cual, gobiernos locales regionales y estatales deberían de luchar conjuntamente. ¿Sería necesario contar con un delegado de ciberseguridad en cada región? ¿Un experto en ciberseguridad en cada ayuntamiento? La verdad que desde los gobiernos se está apostando fuertemente (en ciertos casos), por la digitalización de las ciudades para aproximarse a lo que sería una smart city, pero realmente, la apuesta por la seguridad de esta digitalización está puesta en duda.

«Fortinet en su último informe de índice global de Amenazas advierte de que el ransomware seguirá representando una grave amenaza para las organizaciones en el futuro, por lo que es cada vez más urgente priorizar la concienciación a los usuarios sobre los parches y la seguridad de la información. Además, las vulnerabilidades del Protocolo de escritorio remoto (RDP), como BlueKeep, son una advertencia de que los servicios de acceso remoto son una oportunidad para los ciberdelincuentes al poder ser aprovechados como vector de ataque para propagar el ransomware. Los ataques a múltiples ciudades, gobiernos locales y sistemas educativos nos recuerdan que el ransomware no solo no va a desaparecer, sino que continuará representando una seria amenaza para muchas organizaciones en el futuro. El ransomware sigue alejándose de los ataques oportunistas de gran volumen para centrarse en ataques más dirigidos a organizaciones concretas, que los cibercriminales perciben con capacidad o el especial interés para pagar rescates. En algunos casos, los ciberdelincuentes han realizado un reconocimiento considerable antes de implementar su ransomware en sistemas cuidadosamente seleccionados para maximizar las oportunidades., sospechamos que es el caso del ataque de ransomware coordinado sufrido en Texas recientemente” José Luis Laguna, Systems Engineer Manager en Fortinet Iberia.

Por otra parte, desde Check Point apuntan que, “este tipo de ataque es muy conocido y uno de los más utilizados por los cibercriminales, ya que les permite bloquear el equipo infectado, hacerse con los datos que almacena y pedir una compensación económica para que pueda recuperarlos. Cuando estos ataques suceden en infraestructuras públicas el problema es aún mayor, dado que podrían llegar a paralizar el funcionamiento del propio ayuntamiento, al quedar inutilizados todos los equipos. Para prevenir este tipo de ataques es muy importante contar con protección en los equipos y la red corporativa, realizar copias de seguridad regularmente, tener siempre las últimas actualizaciones del software instalado y del sistema operativo, controlar el acceso a la información dentro de la propia institución y formar a los trabajadores, para que sepan identificar posibles correos electrónicos con enlaces maliciosos”.

Picture of Vicente Ramírez

Vicente Ramírez

Graduado en Administración y Dirección de empresas, especializado en Marketing, Comunicación, Ciberderecho y Gestión de Riesgos para Ciberseguros. Director de Marketing en CyberSecurity News, Organizador de CISO Day 2019 y Administrador del grupo de LinkedIn "Eventos de Ciberseguridad España"

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio