Inicio Actualidad Una ciudad de Alabama pagará 30 BTC a atacantes de ransomware DopplePaymer

Una ciudad de Alabama pagará 30 BTC a atacantes de ransomware DopplePaymer

La ciudad de Florence en Alabama, Estados Unidos, pagará la demanda de rescate de 30 BTC a los ciberdelincuentes que secuestraron su red informática, quienes la infectaron con el ransomware DopplePaymer. Así lo anunció el diario local Times Daily el pasado 11 de junio.

De acuerdo con Times Daily, el pasado miércoles el Ayuntamiento de la ciudad de Florence llevó a cabo una reunión de emergencia debido al ciberataque; en ella, los miembros del consejo aprobaron de forma unánime, aunque de forma «enojada y de mala gana», que la ciudad pagará el monto exigido en BTC.

Uno de los concejales de la ciudad, David Bradley, expresó lo siguiente: «Todo en mi ser dice que no negocie con nadie si es mi información personal. Pero de donde vengo es que no siento que sea mi información personal. Siento que es de todos los demás», sentenció el concejal.

Investigadores le indicaron a los miembros del consejo que la organización detrás del ransomware que atacó a la ciudad de Florence «tiene fama de no atacar un sistema o divulgar información por más tiempo una vez que se paga el rescate», de acuerdo con Times Daily, ya que en caso contrario, es menos probable que su siguiente víctima acceda a pagar el rescate.

Los miembros del consejo señalaron que el dinero para pagar la demanda de rescate saldrá del fondo de seguros de la ciudad, y que tomaron la decisión de pagarle a los ciberdelincuentes pensando en la preservación de la información sobre trabajadores y clientes de Florence, indicó Times Daily.

Publicidad

Autoridades de Florence contrataron los servicios profesionales de la empresa de seguridad informática Arete Advisors, a quienes les enviarán el rescate en criptomonedas «para restaurar y proteger la infraestructura de red de la ciudad», de acuerdo con lo expresado en la resolución del Ayuntamiento de Florence.

El alcalde de Florence, Steve Holt, indicó que el monto exigido por los ciberatacantes es de 30 BTC. Al momento de redacción de este artículo, el precio de la criptomoneda de Bitcoin se ubica en 9.376 dólares, de acuerdo con la cotización actual de Messari; de manera que se trataría de unos 281.000 dólares aproximadamente. Al respecto del pago del rescate exigido por los ciberatacantes, el alcalde manifestó que no quieren arriesgarse:

«Es un juego de dados para nosotros decir ‘no, no estamos haciendo eso’, y si realmente tienen nuestra información en su poder, pueden enviarla públicamente. Desafortunadamente, esta es una respuesta de nuestra parte para pagar para asegurarnos de que lo eliminen». Steve Holt, alcalde de Florence.

Times Daily reportó que en un comunicado emitido por la ciudad se indicó que continúan las investigaciones en torno a este incidente de ciberseguridad, que los funcionarios continúan cooperando con las investigaciones policiales y que han estado en contacto con diversas agencia federales. En el comunicado también se mencionó lo siguiente:

«La ciudad continuará buscando todas las vías apropiadas y tomando medidas teniendo en cuenta los mejores intereses de nuestros ciudadanos. Trabajando con los expertos que contratamos, nos esforzamos por volver a un estado completamente operativo de manera segura tan pronto como sea posible». Comunicado de la ciudad de Florence.

Hasta ahora se sabe que hay datos de empleados y clientes de la ciudad comprometidos, pero los funcionarios no han podido determinar si datos de los residentes de Florence también se han visto afectados.

Una amenaza inminente y un rescate negociado

Según Times Daily, el alcalde Steve Holt manifestó que la ciudad fue contactada el pasado 26 de mayo por una amenaza inminente a su sistema informático. «Comenzamos a tomar todas las precauciones posibles, y luego el 5 de junio realmente nos golpeó», apuntó el alcalde de Florence, quien añadió que «parece que pueden haber estado en nuestro sistema desde principios de mayo, más de un mes en nuestro sistema».

El alcalde se refiere a la alerta que recibieron numerosos funcionarios de Florence de parte de la firma de seguridad cibernética KrebsOnSecurity, que a fines de mayo advirtió a autoridades de dicha ciudad que «sus sistemas de tecnología de la información habían sido infiltrados por piratas informáticos que se especializan en la implementación de ransomware». La firma de seguridad publicó un artículo en el cual explicaron cómo detectaron la infiltración:

«El 26 de mayo, siguiendo una pista de Wisc. basada en Milwaukee, la firma de seguridad cibernética de retención de seguridad , KrebsOnSecurity contactó con la oficina del alcalde de Florencia para alertarlos de que un sistema Windows 10 en su entorno de TI había sido requisado por una banda ransomware». KrebsOnSecurity.

En su publicación, KrebsOnSecurity señaló que el alcalde Hold reconoció en una entrevista con ellos que «la ciudad estaba siendo extorsionada por DopplePaymer, una pandilla de ransomware con reputación de negociar algunos de los pagos de extorsión más altos entre docenas de familias conocidas de ransomware».

Publicidad

La firma de ciberseguridad también reportó que inicialmente la cifra de rescate era de 39 BTC, pero profesionales de seguridad contratados por la ciudad llegaron a un acuerdo con los atacantes; asimismo, que el alcalde indicó que habían otros lugares cercanos a Florence que también habían sido atacadas; dicha información la obtuvieron en la misma entrevista con el alcalde:

«Holt dijo que la misma pandilla parece haber comprometido simultáneamente las redes que pertenecen a otras cuatro víctimas dentro de una hora de Florencia, incluido otro municipio que no quiso nombrar. Holt dijo que los extorsionistas exigieron inicialmente 39 bitcoins (~ USD $ 378,000), pero que una empresa de seguridad externa contratada por la ciudad había negociado el precio hasta 30 bitcoins (~ USD $ 291,000). KrebsOnSecurity.

Por su parte, Times Daily también reportó que el alcalde de Florence divulgó que le dijeron que dos ciudades ubicadas al norte de Alabama fueron atacadas prácticamente de forma simultánea con Florence.

De acuerdo con KrebsOnSecurity, los ciberatacantes se infiltraron en la red de la ciudad de Florence a partir del robo de las credenciales de Microsoft Windows del gerente de TI de Florence, Steve Price, a través de un ataque de phishing con temática de DHL, lo que utilizaron «para comprometer aún más la red de la ciudad». Cabe destacar que se logró determinar que el robo de tales credenciales fue ejecutado el pasado 6 de mayo.

«La comparación de la información compartida por la especialista en web oscura de Hold Security, Yuliana Bellini, con el directorio de empleados en el sitio web de Florencia indicó que el nombre de usuario de la computadora que los atacantes habían utilizado para establecerse en la red el 6 de mayo pertenecía al administrador de sistemas de información de la ciudad». KrebsOnSecurity.

Otra víctima reciente de los ciberdelincuentes que operan el ransomware DopplePaymer fue una contratista IT de la NASA, Digital Management Inc. (DMI), cuya red informática fue infectada con dicho software malicioso. La información se dio a conocer el pasado 3 de junio a través de ZDNet.

De forma similar, la pequeña ciudad de Weiz, ubicada en Austria, fue blanco de un ataque de ransomware perpetrado por el grupo NetWalker, el cual publicó datos robados de la red de la ciudad. La noticia fue divulgada por la compañía de seguridad cibernética Panda Security, el pasado 27 de mayo.

Asimismo, el sistema informático de la ciudad de Knoxville fue víctima de una ataque de ransomware. El alcalde de dicha ciudad mencionó que el grupo de ciberatacantes había exigido un rescate; sin embargo no especificó el monto demandado. Hasta ahora se desconoce el tipo de software malicioso con el que atacaron a la red de computadoras de Knoxville.

Publicidad

Imagen destacada por Marinefreex/ pixabay.com

Emily Faria
Ingeniera civil. Estudiante de Maestría en Ingeniería Ambiental. Bitcoiner. Con Bitcoin he aprendido mucho acerca del dinero y la privacidad en la era digital, así como también del movimiento cypherpunk. Sueño con un mundo donde se respeten la vida, la libertad individual y la propiedad privada; donde existan economías libres, descentralizadas y prósperas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Qué es y cómo comprar PotCoin (POT)? La peso pesada del sector de la cripto marihuana

 Posiblemente habrás leído el título y habrás pensado 2 posibles cosas, la primera es que esto se trata de una broma, o...

¿Qué es y cómo comprar Horizen (ZEN)? Toda la información y mejores consejos

¿Qué es Horizen? Es una plataforma de sidechains escalable y descentralizada que se centra en las necesidades del mundo real.  El objetivo de este proyecto es...

Descubre Blox (CDT), la criptomoneda de los pro traders

Blox (CDT) era conocida anteriormente como CoinDash, es una plataforma de “social trading” basada en la tecnología de criptografía de tres capas,...

¿Qué tanto sabes sobre Bitcoin? Pruébate con estas 30 preguntas

Desde su aparición en 2008, Bitcoin ha venido ocupando cada vez mayores espacios, hasta llegar a ser el fenómeno que es hoy en día....

¿Qué es Cartesi? Especial para Linux

Hay muchos usuarios dentro del mundillo blockchain que muestran su insatisfacción y desagrado frente a proyectos de criptomonedas con blockchains etiquetadas como...
- Publicidad -