Región de Quebec paga un rescate en bitcoin de $ 30.000 después de que pirateasen los servidores

0

El 10 de septiembre, cuando los funcionarios de una región entre Montreal y la ciudad de Quebec llegaron al trabajo descubrieron algo fatal. Al iniciar sus ordenadores les apareció un mensaje en el que se les informaba de que todos sus archivos habían sido borrados.

Negociando con hackers

Obviamente, se trataba de un ataque informático más y, por lo tanto, ya venía con una exigencia. Si quería recuperar la información el municipio de Mekinac debía depositar ocho bitcons en una cuenta bancaria, lo que entonces equivalía a 65.000 dólares.

El departamento de TI de Mekinac no cedió tan fácilmente ante la amenaza sino que, en su lugar, decidió negociar. Contactó con los hackers y acordó reducir la cantidad a 30.000 dólares. Sin embargo, la negociación no impidió que los servidores de la región hayan quedado inhabilitados durante aproximadamente dos semanas.

Flaqueza en los servidores

El ataque ha mostrado una debilidad evidente en los servidores del gobierno de Quebec. O así lo afirmó el profesor José Fernández, profesor y experto en malware de la escuela de ingeniería Polytechnique Montreal.

Quebec es una vergüenza“, dijo Fernández en una entrevista, y agregó que ha intentado sin éxito ponerse en contacto con representantes del gobierno para alertarlos sobre el problema.

No ha habido ninguna tracción en este tema en los últimos 15 años“, dijo. “Intento hablar con el gobierno pero no hay nadie. ¿A quién vas a llamar? Nadie“.

Ransomware

Bernard Thompson, miembro del municipio regional de Mekinac, también habló sobre lo ocurrido. Dijo que la demanda de rescate presentaba un verdadero dilema para su pequeña organización. Mekinac agrupa a 10 municipios con una población de aproximadamente 13.000 personas.

“Era difícil, claramente, en el aspecto moral de las cosas que teníamos que pagar a un grupo de bandidos”, dijo Thompson.

Una vez más el software malicioso, conocido como malware o ransomware, fue el escogido para realizar el ataque. Este es un método muy utilizado entre los ciberatacantes para exigir dinero a cambio de claves para desbloquear datos.

Seguridad cibernética

Fernández dijo que es irónico que Quebec sea el hogar de una próspera industria de la ciberseguridad y que sea un centro emergente para la investigación en inteligencia artificial. Sin embargo, el gobierno provincial está “décadas” detrás de otras provincias en defensa contra los ataques cibernéticos.

No obstante, Quebec no es la única provincia que sufre ataques. Varios gobiernos municipales y empresas en Ontario fueron atacados recientemente por ataques de ransomware. Como consecuencia de ello, la Policía Provincial de Ontario decidió emitir un aviso en septiembre.

En respuesta al creciente problema, Communications Security Establishment, la agencia de inteligencia electrónica del Departamento de Defensa, lanzó el Centro Canadiense de Seguridad Cibernética el mes pasado. Es responsable de monitorear “nuevas formas de ransomware” y asesorar a los gobiernos federales y provinciales.

El portavoz Evan Koronewski dijo que el centro no tiene un equivalente provincial o territorial.

Fernandez señala que algunas provincias se están tomando muy enserio la seguridad y están aplicando medidas. British Columbia y New Brunswick han establecido oficinas dedicadas a proteger los datos del gobierno. Mientras tanto, en Quebec, dijo, las pequeñas ciudades quedan desprotegidas.

“Espero que el nuevo gobierno haga algo al respecto”, dijo.

Alerta en los municipios

Patrick Harvey, portavoz del Departamento de Seguridad Pública, no concordó con lo que dijo Fernandez y cuestionó su afirmación de que el gobierno provincial no está preparado para los ataques cibernéticos.

Comentó que el Departamento del Tesoro tiene un director de información responsable de garantizar que los datos del gobierno estén protegidos. El Departamento de Seguridad Pública tiene una unidad dedicada a responder a los ataques cibernéticos dentro de la administración y la policía provincial.

Pero los municipios no forman parte del mandato de la unidad. “Los municipios son entidades autónomas que son responsables de garantizar la seguridad de su infraestructura digital“, dijo Harvey.

Cómo accedieron los hackers

Todo empezó cuando un empleado abrió un enlace en un correo electrónico fraudulento. Esto hizo que los servidores de Mekinac se vieran comprometidos. Al abrirlo, el malware se descargó en el ordenador y dio acceso a los hackers a toda la red. Posteriormente, estos encriptaron todos los datos utilizándolos como rehenes hasta recibir lo que querían.

Una vez que los datos del sistema están encriptados, es prácticamente imposible descifrar el código sin una clave. Ni siquiera la policía puede hacer nada en una situación como esta.

La mayoría de los criminales profesionales usan encriptación de grado comercial y para ubicar una clave para descifrar los datos llevarían “un esfuerzo astronómico en términos de computación”, dijo Fernández.

Así que, “o pagas o no obtienes los datos”.

Ni rastro de los criminales

No se pudo conocer la localización ni la identidad de los criminales de Mekinac. Algunos de los ordenadores afectados está en manos de la policía que intenta averiguar más sobre lo sucedido. Thompson dijo que la policía le dijo a la oficina que no negociara ni pagara a los delincuentes.

No obstante, Thompson dijo que no podían permitirse tal cosa. Tal acción le habría costado meses de reingreso de datos, lo que significativamente costó más de 30.000 dólares.

No hubo otra opción que hacerle frente al rescate y hacer del suceso una lección.

Aprendiendo de los errores

“Al final, en términos de seguridad de nuestro sistema, el ataque fue realmente positivo”, dijo Thompson.

Como primera medida han acudido a una compañía local de ciberseguridad que por $ 10,000 al año, va a ayudarlos a construir firewalls y cifrar sus propios datos.

Prácticamente ya no somos vulnerables“, dijo Thompson. “Todo está encriptado ahora. Cada correo electrónico se analiza antes de que lo recibamos“.

Advirtió que las pequeñas ciudades también corren riesgo. Dijo que estas son tan susceptibles a los ataques como lo fue su región.

“Todos los días, nuestro sistema detecta correos electrónicos maliciosos que intentan penetrar, pero se detienen”, dijo. “Pero los ataques siguen llegando”.