La ciudad de Atlanta gasta 2,6 millones en recuperarse de un ataque de ransomware

Los ataques de ransomware son uno de los grandes temores no sólo de las empresas, sino también de organismos oficiales y entidades públicas. Un ataque de este tipo puede ocasionar no pocos trastornos a los afectados. Tanto si pagan el rescate como si no, puede que se queden sin poder acceder de nuevo a sus datos y tengan que recuperar todos los que puedan de copias y sistemas de seguridad. El proceso es, casi siempre, extremadamente costoso y bastante largo. Las autoridades de la ciudad estadounidense de Atlanta lo saben muy bien porque, además de invertir mucho esfuerzo en recuperarse de un ataque de ransomware sufrido hace unas semanas, han tenido que gastar algo más de 2,6 millones de dólares, según Wired.

Los atacantes, que infectaron los sistemas municipales con el malware SamSam el pasado mes de marzo, pedían un rescate de unos 50.000 dólares en Bitcoin. Se desconoce si la ciudad pagó o no el rescate, pero parece que ni siquiera tuvieron la oportunidad de hacerlo. El portal a través del que debían hacer el pago desapareció rápidamente de Internet, y en Atlanta han tenido que apañárselas como han podido.

La cantidad invertida en la recuperación de sistemas y en otros conceptos relacionados, según los contratos urgentes firmados por la ciudad entre el 22 de marzo y el 2 de abril pasados y publicados por el Departamento de Compras de la ciudad, asciende a 2.667.328 dólares. La mayoría de lo invertido corresponde a la respuesta al ataque y a auditorías forenses de lo sucedido.

También a personal adicional contratado para la ocasión, así como a expertos en infraestructura de Microsoft Cloud. Probablemente, todo esto se destinó a recuperar los sistemas bloqueados por los atacantes. Además, Atlanta invirtió 50.000 dólares en servicios de comunicación de crisis contratados a la agencia Edelman, y otros 600.000 en consultoría de respuesta a incidencias con Ernst & Young.

Tanto organismos oficiales como cuerpos de seguridad suelen aconsejar que no se paguen rescates, ya que en su opinión se anima a los ciberdelincuentes a seguir atacando. Pero a veces, no hacerlo conduce a tener que invertir más esfuerzo y dinero en devolver a los sistemas bloqueados a la normalidad, como ha sucedido en este caso. El Gobierno de Estados Unidos no fomenta el pago de rescates, por ejemplo, pero otros organismos, como el FBI, abren más esta decisión a la decisión de los afectados, tras un estudio de la situación.

Así lo deja claro dicha agencia en un documento sobre respuesta al ransomware publicado por la agencia: «después de que los sistemas han sido atacados, el pago o no de un rescate es una decisión muy seria, y para tomarla habrá que evaluar todas las opciones para proteger a los accionistas, los empleados y los clientes. Las víctimas necesitarán evaluar si es oportuno o no rescatar los sistemas de una copia de seguridad, así como los costes de realizar la operación y la viabilidad del proceso«.

Un ayuntamiento no tiene las obligaciones de una empresa privada, pero sin duda tiene que tener en cuenta lo que invierte en este tipo de procedimientos, que en este caso resultaron cruciales para devolver a los sistemas de la ciudad a la normalidad. El ataque afectó a cinco de los 13 departamentos del gobierno local, y desbarató gravemente muchas de las actividades habituales de sus habitantes.

Entre ellos, el sistema de archivos del Departamento de Policía, el sistema de petición de mantenimiento de infraestructuras o el sistema judicial. También bloqueó el sistema de recaudación de facturas e impuestos, lo que entre otras cosas llevó a que los habitantes de la ciudad no pudiesen pagar sus facturas de agua durante varios días.