Carretera Mella, Plaza Rosa 3er Nivel,
Santo Domingo Este.
829-236-5060
info@erosmedia.group

‘Robin Hood’, el pirata cibernético que tiene paralizada la Administración de Baltimore

‘Robin Hood’, el pirata cibernético que tiene paralizada la Administración de Baltimore

Los archivos de los servicios gubernamentales de Baltimore han sido tomados como rehenes. El 7 de mayo, parte de los sistemas informáticos de la ciudad estadounidense fue víctima de un ciberataque ransomware, un secuestro de datos. El creador del software malicioso, que se identifica como Robin Hood, envió una nota exigiendo tres Bitcoins (casi 24.000 dólares) por sistema o 13 Bitcoins (100.000 dólares) para librar todos los capturados. Las autoridades se han negado a pagar, mientras los funcionarios no pueden acceder a sus correos electrónicos y los vecinos no pueden revisar sus facturas en línea, multas de tráfico o certificados, como el de gravámenes sobre las propiedades que se venden, lo que obligó a detener las operaciones del mercado inmobiliario. Este es uno de los más de 170 incidentes de ransomware que han sufrido a los gobiernos estatales y locales desde 2013, según un estudio de Recorded Future.

Eran las 8.54 de la mañana del 7 de mayo cuando el Departamento de Obras Públicas de Baltimore notificó que los funcionarios no podían acceder a sus correos electrónicos. Poco después, el sistema de servicio al cliente tampoco funcionaba. En paralelo, el sitio web de la empresa para pagar las facturas del agua también presentaba problemas. Era solo el principio del mayor ciberataque realizado contra la Administración de Baltimore, que hace menos de un año ya había sufrido otro que bloqueó el servicio de emergencias 911. Detrás del secuestro de los archivos estaba Robin Hood, el mismo pirata cibernético que hace menos de un mes hackeó 800 documentos de funcionarios de Greenville, Carolina del Norte. Ellos tampoco pagaron la recompensa que pedían, pero a diferencia de Baltimore, tenían un seguro contra ciberataques.

«Lo hemos estado observando durante días y hemos trabajado en sus sistemas para obtener acceso completo a su empresa y evitar todas sus protecciones», decía la nota de Robin Hood dirigida a las autoridades de Baltimore, a la que pudo acceder el periódico local The Baltimore Sun. En ella advertían que no se dirigieran al FBI, amenazando con que si lo hacían, cortarían las conversaciones y adelantó que el uso de antivirus estropearía la información de los archivos secuestrados «¡No hablaremos más, todo lo que sabemos es DINERO!», rezaba la misiva: «¡Dense prisa! Tik Tak, Tik Tak, Tik Tak!».

Los vecinos no pueden revisar sus facturas en línea, multas de tráfico o certificados, como el de gravámenes sobre las propiedades que se venden

A pesar de la advertencia, los equipos de inteligencia y seguridad están trabajando en el caso, aunque no han revelado detalles al respecto. Los legisladores de Baltimore enviaron este jueves una carta al director del FBI, Christopher Wray y al director del Servicio Secreto, James Murray, solicitando conocer la identidad de los atacantes y detalles sobre casos similares en otros Estados. «Este ataque ha causado importantes interrupciones en la operación diaria de los servicios de la ciudad, retrasando al menos 1.500 ventas de viviendas pendientes y afectando la forma en que los residentes pagan las facturas y otras obligaciones», explicaban en la misiva el senador demócrata Chris Van Hollen y su homólogo Ben Cardin, informa The Baltimore Sun.

De los 172 ataques cibernéticos que han sufrido los gobiernos estatales y locales de Estados Unidos en los últimos cinco años, según el trabajo de rastreo de SecuLore para Recorded Future, alrededor del 70% de los afectados se negaron a pagar un rescate, mientras que el 17% accedió a la solicitud de los piratas. El informe da cuenta que en 2017 hubo 38 ciberataques; en 2018, 53; y en los primeros cuatro meses de 2019 ya se han registrado 24. El experto en seguridad Allan Liska comenta en su blog de Recorded Future que muchos de estos hackeos no son dirigidos, sino más bien el aprovechamiento de una oportunidad que aparece en el ciberespacio. Las pesquisas para determinar desde dónde fueron ejecutados los ataques apenas han podido atribuir 14 de ellos: la mayoría desde Irán, seguido por Corea del Norte.



Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *