¿Se puede cibersecuestrar una ciudad?

Fte. Expansión

Imagínate que eres un trabajador público en un ayuntamiento. Llegas a tu puesto de trabajo como cada mañana, enciendes tu ordenador y, en vez de ver tu fondo de pantalla habitual, te encuentras con una imagen de llamativos colores que te indica que toda la información esencial para realizar tu trabajo ha sido cifrada y que si deseas recuperarla debes pagar una cantidad de dinero a modo de rescate.

En esta situación se han visto involucrados numerosos empleados, tanto públicos como de empresas privadas, durante los últimos años. El ejemplo más reciente es el de la ciudad de Baltimore (EE.UU) donde unos cibercriminales han pedido 90.000 euros en bitcoins para que la administración municipal pueda recuperar el control de sus equipos informáticos. Las autoridades norteamericanas calculan que hay más de 10.000 ordenadores, tanto públicos como privados, que se han visto afectados en este incidente de seguridad.

Pero, ¿qué servicios se están viendo afectados por este ciberataque? Pues, por ejemplo, el pago de los recibos del agua o las multas de tráfico se tienen que realizar con cheques bancarios en las dependencias municipales en horario de oficina. El efecto del ciberataque va más allá de esta complicación porque los funcionarios solo disponen de datos hasta el 10 de mayo de 2019. Pasada esta fecha no saben cuánta agua se ha consumido en una vivienda de la ciudad con lo que no pueden girar nuevos recibos. Así que el ayuntamiento está pidiendo dinero a los ciudadanos a cuenta de la futura factura del suministro del agua. Y este es solo un ejemplo del ciberdolordecabeza que se produce todos los días en esta ciudad de 600.000 habitantes. Lo que las autoridades de Baltimore tienen claro es el cálculo de lo que les costará, por ahora, el incidente: cerca de 20 millones de dólares.

Éste, desgraciadamente, no ha sido el único caso que se ha producido en los últimos años. Y es que este escenario se ha venido repitiendo en numerosas ocasiones con miles de casos de sistemas afectados por la amenaza que conocemos como ransomware.

A muchos, la palabra ransomware no les decía nada hasta el incidente con WannaCry pero para los que estamos preocupados por la seguridad informática, esta amenaza es bien conocida desde hace bastantes años. De hecho, encontrar noticias que informen del secuestro de los sistemas de varias ciudades o empresas no nos sorprenden a estas alturas, salvo por el hecho de que aún existan casos en los que no se hayan implementado medidas efectivas para luchar contra esta amenaza o por el tratamiento erróneo que se da a estos incidentes en algunos medios.

El caso es que el interés de los delincuentes que propagan variantes de ransomware entre empresas y administraciones públicas hace tiempo que se ha convertido en tendencia, e incluso se han observado campañas dirigidas a sectores estratégicos como el industrial. Sin embargo, no debemos caer en la paranoia y pensar que todos estos incidentes tienen un elaborado plan detrás porque no es así en realidad.

Enlace al articulo