Conecta con nosotros

Noticias

La ciudad de Atlanta gasta 2,6 millones en recuperarse de un ataque de ransomware

Publicado el

La ciudad de Atlanta gasta 2,6 millones en recuperarse de un ataque de ransomware

Los ataques de ransomware son uno de los grandes temores no sólo de las empresas, sino también de organismos oficiales y entidades públicas. Un ataque de este tipo puede ocasionar no pocos trastornos a los afectados. Tanto si pagan el rescate como si no, puede que se queden sin poder acceder de nuevo a sus datos y tengan que recuperar todos los que puedan de copias y sistemas de seguridad. El proceso es, casi siempre, extremadamente costoso y bastante largo. Las autoridades de la ciudad estadounidense de Atlanta lo saben muy bien porque, además de invertir mucho esfuerzo en recuperarse de un ataque de ransomware sufrido hace unas semanas, han tenido que gastar algo más de 2,6 millones de dólares, según Wired.

Los atacantes, que infectaron los sistemas municipales con el malware SamSam el pasado mes de marzo, pedían un rescate de unos 50.000 dólares en Bitcoin. Se desconoce si la ciudad pagó o no el rescate, pero parece que ni siquiera tuvieron la oportunidad de hacerlo. El portal a través del que debían hacer el pago desapareció rápidamente de Internet, y en Atlanta han tenido que apañárselas como han podido.

La cantidad invertida en la recuperación de sistemas y en otros conceptos relacionados, según los contratos urgentes firmados por la ciudad entre el 22 de marzo y el 2 de abril pasados y publicados por el Departamento de Compras de la ciudad, asciende a 2.667.328 dólares. La mayoría de lo invertido corresponde a la respuesta al ataque y a auditorías forenses de lo sucedido.

También a personal adicional contratado para la ocasión, así como a expertos en infraestructura de Microsoft Cloud. Probablemente, todo esto se destinó a recuperar los sistemas bloqueados por los atacantes. Además, Atlanta invirtió 50.000 dólares en servicios de comunicación de crisis contratados a la agencia Edelman, y otros 600.000 en consultoría de respuesta a incidencias con Ernst & Young.

Tanto organismos oficiales como cuerpos de seguridad suelen aconsejar que no se paguen rescates, ya que en su opinión se anima a los ciberdelincuentes a seguir atacando. Pero a veces, no hacerlo conduce a tener que invertir más esfuerzo y dinero en devolver a los sistemas bloqueados a la normalidad, como ha sucedido en este caso. El Gobierno de Estados Unidos no fomenta el pago de rescates, por ejemplo, pero otros organismos, como el FBI, abren más esta decisión a la decisión de los afectados, tras un estudio de la situación.

Así lo deja claro dicha agencia en un documento sobre respuesta al ransomware publicado por la agencia: “después de que los sistemas han sido atacados, el pago o no de un rescate es una decisión muy seria, y para tomarla habrá que evaluar todas las opciones para proteger a los accionistas, los empleados y los clientes. Las víctimas necesitarán evaluar si es oportuno o no rescatar los sistemas de una copia de seguridad, así como los costes de realizar la operación y la viabilidad del proceso“.

En un primer momento, aunque parece que Atlanta ha salido perdiendo al no pagar el rescate por los elevados costes de la recuperación, la inversión que han hecho en el refuerzo de sus sistemas mejorará sus ciberdefensas a largo plazo. Han pagado un coste alto, aunque en la línea de lo que se suele tener que invertir en solucionar un incidente de este tipo.

Hay que tener en cuenta que el pago de los rescates de ransomware no siempre conduce al rescate de los sistemas. En no pocas ocasiones (se calcula que en la mitad de los casos), el pago del rescate sólo lleva a la desaparición de los atacantes, con lo que los afectados, además del pago, deben invertir una fuerte suma en recuperar sus sistemas.

Un ayuntamiento no tiene las obligaciones de una empresa privada, pero sin duda tiene que tener en cuenta lo que invierte en este tipo de procedimientos, que en este caso resultaron cruciales para devolver a los sistemas de la ciudad a la normalidad. El ataque afectó a cinco de los 13 departamentos del gobierno local, y desbarató gravemente muchas de las actividades habituales de sus habitantes.

Entre ellos, el sistema de archivos del Departamento de Policía, el sistema de petición de mantenimiento de infraestructuras o el sistema judicial. También bloqueó el sistema de recaudación de facturas e impuestos, lo que entre otras cosas llevó a que los habitantes de la ciudad no pudiesen pagar sus facturas de agua durante varios días.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!