PEMBROKE PINES, Fla. – A mediados de enero, la ciudad de Pembroke Pines fue golpeada por un ataque de ransomware, un delito cibernético donde los piratas informáticos acceden a las redes informáticas y bloquean la información confidencial hasta que la organización acepte pagar una cantidad significativa de dinero.
Aunque no está claro en este momento si la información personal de algún residente fue robada, los expertos dicen que es muy posible.
“Ransomware ha cambiado fundamentalmente en los últimos dos años”, dijo Brett Celow, analista de amenazas contra la ciberseguridad de Emsisoft. “En el pasado, simplemente solían cifrar los datos de sus víctimas, bloquearlos y exigir pagos para obtener una clave para desbloquearlos. Ahora, todavía lo hacen, pero también roban una copia de los datos y amenazan con liberarlos en línea a menos que la organización pague su demanda”.
Según un comunicado de Pembroke Pines, el ataque del 13 de enero bloqueó ciertos sistemas informáticos de la ciudad. Los funcionarios dicen que inmediatamente comenzaron una investigación, notificaron a las fuerzas del orden y están trabajando con especialistas para restaurar sus sistemas.
Pero en este momento, no está claro si la información personal de los residentes o empleados de la ciudad fue robada. La ciudad dice que notificará a las personas afectadas.
“Se necesita tiempo para que las organizaciones determinen si la información fue robada o no”, dijo Callow. “No es un proceso rápido ni fácil”.
También se desconoce en este momento cómo ocurrió el ataque.
Callow dijo que las formas más comunes para que los atacantes ingresen son los archivos adjuntos de correo electrónico maliciosos y los puntos de acceso remoto vulnerables.
Y, si los piratas informáticos robaron la información personal de las personas, podrían usarla como palanca adicional para el pago.
“Si la organización objetivo no paga, los datos pueden venderse o publicarse en línea donde otros delincuentes pueden acceder a ellos y usarlos”, dijo Callow. “La información se utiliza principalmente como palanca adicional para extorsionar el pago de la organización. Los atacantes buscan un pago de varios millones, muy a menudo y no están realmente interesados en los centavos que obtendrían de la venta de números de seguro social, por ejemplo”.
Callow dijo que este tipo de ataques no son raros.
“En los últimos tres años, más de 4.000 organizaciones tuvieron sus datos robados y publicados en línea, y entre ellos se incluyen departamentos de policía, un fiscal general del estado e incluso una empresa que contrata el programa de misiles nucleares Minuteman”, dijo. “Comúnmente se cree que las personas que crean el ransomware están en Rusia o Europa del Este. Sin embargo, operan sobre lo que se conoce como ‘ransomware como servidor’. Alquilan su ransomware en efecto y otros pueden usarlo para llevar a cabo sus ataques y luego todos dividen las ganancias”.
Local 10 News contactó a varias personas con la ciudad de Pembroke Pines, ninguna de las cuales accedió a hablar en cámara sobre el ataque de ransomware. Todos ellos dijeron que el FBI está investigando y que no se les permitió decir mucho más que la declaración que enviaron la semana pasada.
La declaración de la ciudad decía:
“Gracias por comunicarse. En respuesta a su correo electrónico, el 13 de enero de 2022, la ciudad de Pembroke Pines fue víctima de un ataque de ransomware que afectó nuestra capacidad de acceder a ciertos sistemas informáticos de la ciudad. Inmediatamente comenzamos una investigación y hemos estado trabajando activamente con especialistas externos para determinar la naturaleza y el alcance del incidente y restaurar los sistemas de forma segura. Hemos reportado este incidente a la policía. Tenga en cuenta que los servicios de seguridad pública, incluida la respuesta de la policía y los bomberos, permanecen operativos. Si nuestra investigación determina que la información personal se vio afectada por este incidente, notificaremos a las personas según sea necesario. “Debido a que nuestra investigación está en curso, no podemos proporcionar detalles específicos sobre el incidente en este momento. Sin embargo, podemos proporcionar actualizaciones operativas cuando podamos hacerlo. La Ciudad aprecia la paciencia y la comprensión de nuestros residentes y empleados a medida que continuamos respondiendo a este incidente”.