La ciudad de Nueva Orleans declara el estado de emergencia tras un ciberataque
Nueva Orleans, una ciudad de Luisiana, cerca del golfo de México, ha sido la última ciudad que ha sucumbido a un ciberataque. La ciudad declaró el estado de emergencia y apagó la mayoría de sus ordenadores después de detectar actividades sospechosas, incluyendo un ataque ransomware que pretendía secuestrar la información de todos los equipos y una avalancha de correos electrónicos de phishing.
No está claro si el ransomware comprometió algún sistema, aunque la alcaldesa, LaToya Cantrell, dijo que no existía una solicitud de rescate o evidencia de que los empleados fueran engañados para que entregaran los datos de acceso.
Tras el apagado de los ordenadores, los funcionarios están ejecutando mucho de los trabajos en papel y lápiz hasta que se considere seguro que los ordenadores vuelvan a estar en línea, aunque el distrito Orleans Parish Communication District (que maneja las líneas de teléfono de información (311) y de emergencia (991) y los tribunales no se vieron afectados. La ciudad agregó que las comunicaciones de los servicios de emergencia seguían activas y que aún podía obtener imágenes de las cámaras de seguridad pública si se producía un incidente.
No está claro cuándo volverán a conectarse los ordenadores, cuándo se levantará el estado de emergencia o quiénes fueron los culpables. Los ataques de rescate a escala de ciudad han sido frecuentemente el trabajo de un extorsionista que espera obtener beneficios inesperados, aunque existe la preocupación de que países hostiles puedan utilizar el malware para financiar sus programas. El gobierno de Luisiana se enfrentó a su propio "secuestro informático" en noviembre, y tuvo que cerrar su Oficina de Vehículos Motorizados durante días, aunque el estado volvió a conectarse sin ceder a las demandas de los atacantes.
Estos ataques son muy comunes, un claro ejemplo lo tuvimos en España a principios de noviembre con el secuestro de los sistemas de varias compañías españolas empleando al ya archiconocido WannaCry, donde la mayor afectada fue Everis, la cual sufrió un secuestro de la red completa y se le exigía un pago de 1,5 millones de euros en Bitcoin para liberar la información.
Fuentes internas de la empresa nos indicaron que, tras el incidente, al día siguiente ya habían llegado a la compañía dos trabajadores de Cisco que habían volado directamente de los Estados Unidos para solucionar el problema. Finalmente la red secuestrada se dejó inoperativa, creando una nueva red a la que volcaron toda la información guardada para volver a trabajar con normalidad y evitar el pago del "secuestro".
vía: Engadget
