La pequeña ciudad de Riviera Beach, Florida, acordó pagar a los ciberatacantes más de 600.000$ tres semanas después de que sus sistemas quedaran paralizados por ransomware. El ayuntamiento ha autorizado a su compañía de seguros a pagar 65 bitcoins a los ciberdelincuentes que infectaron su sistema el 29 de mayo de 2019.

El Palm Beach Post informó que un empleado del Departamento de Policía de la Ciudad infectó las máquinas en toda su red abriendo un correo electrónico.

El ataque a la ciudad, un suburbio de West Palm Beach con una población de 35.000, puso todas sus operaciones fuera de línea. El correo electrónico se bloqueó y los funcionarios tuvieron que recurrir a cheques impresos a mano para pagar a los empleados. Los trabajadores del sistema del teléfono de emergencia, tampoco pudieron registrar las llamadas en los sistemas informáticos, según los informes.

El 5 de junio de 2019, la ciudad publicó un escueto aviso informando sobre un “evento de seguridad de datos”. No aparecieron más actualizaciones en su web o cuenta de Twitter.

Los concejales ya habían autorizado 941.000 $ para pagar 310 ordenadores nuevos y 90 portátiles después del ataque, acelerando una actualización ya vencida de equipos viejos.

En el pago del rescate, el consejo contó con el asesoramiento de consultores de seguridad externos, dijo la portavoz Rose Anne Brown, quien agregó que no había garantía de la restauración de los archivos se restauren.

Esperar para hacer el pago le ha costado a Riviera Beach aún más dinero. El 30 de mayo de 2019, el día después de la infección, el rescate equivalía a 540.765 $ al precio de cierre de Bitcoin (según CoinMarketCap). A partir del 20 de junio de 2019, ascendió a 619.265 $. La volatilidad de Bitcoin puede hacer que una situación ya tensa sea aún más problemática para los afectados.

Coveware, que asesora a las empresas en la recuperación de ransomware, dijo en su informe del primer trimestre de 2019, que el 96% de las empresas que pagaban un rescate recibieron una herramienta de descifrado, pero la tasa de éxito de la recuperación varió según el tipo de ransomware utilizado. Los atacantes de GandCrab emitieron la herramienta de descifrado de manera confiable (su sistema estaba automatizado), mientras que Dharma tenía mucho más riesgo. En promedio, las herramientas de descifrado recuperaron el 93% de los datos descifrados, variando nuevamente según el tipo de ransomware.

El phishing por correo electrónico, la técnica que atacó a Riviera Beach, representó el 30,4% de las infecciones por ransomware durante el primer trimestre, agregó Coveware.

Este ataque sigue a un ataque de ransomware en la Ciudad de Baltimore, que se negó a pagar a sus atacantes 13 bitcoins (por un valor aproximado de 100.000 $ en ese momento). El ataque finalmente costará más de 18 millones de dólares, incluidos los ingresos perdidos o diferidos debido a la ralentización de los pagos.

Los ataques con éxito contra gobiernos locales en EEUU demuestran la necesidad de una mejor ciberseguridad. En 2016, el International City / County Management Association (ICMA) realizó una encuesta a 2.423 gobiernos locales de los Estados Unidos y obtuvo 411 respuestas. Encontró que solo el 34% tenía un plan de recuperación de datos por escrito y solo el 48% tenía un plan de ciberseguridad por escrito. La mayor barrera para la ciberseguridad era la falta de fondos.

Este no es el único ataque de este mes en una comunidad de Florida. Lake City sufrió una infección de malware el 10 de junio de 2019, que utilizó tres métodos de ataque concertados. El ataque, que no fue seguido por una demanda de rescate, derribó los sistemas de correo electrónico de la ciudad, los teléfonos de línea fija y los servicios de tarjetas de crédito, según un comunicado de la Ciudad. Dos días después, se estaba recuperando del ataque y tenía los correos electrónicos de nuevo en línea.

Este tipo de ciberataques a través del correo electrónico son cada vez más frecuentes en todo tipo de organizaciones. Desde Sophos apostamos por la concienciación de usuarios, con herramientas específicas como Sophos Phish Threat. Esta herramienta permite sensibilizar a los usuarios finales y los pone a prueba mediante simulaciones de ataque automatizadas por lo que permite concienciar y formar a los usuarios.