martes, 23 de octubre de 2018

Otro ataque de ransomware bloquea 23 servidores en Connecticut



Una ciudad de Connecticut ha pagado 2,000 $ para restaurar el acceso a su sistema informático después de un ataque de ransomware.

Recordemos que el Ransomware es un software mailicioso que se camufla dentro de otro archivo o programa al que la víctima cree que debe hacer click, ya sea en archivos adjuntos en correos electrónicos, vídeos de páginas o incluso en actualizaciones de sistemas y programas en principio fiables como Windows o Adobe Flash.

Una vez que ha penetrado en el ordenador, el malware se activa y provoca el bloqueo de todo el sistema operativo de modo que los archivos que contiene el disco duro de este equipo o de la red quedan encriptados y por tanto ilegibles, a partir de ese momento emite un mensaje de advertencia con la amenaza y el importe del “rescate” que se ha de pagar para recuperar toda la información.

Los funcionarios de West Haven dijeron el jueves que pagaron el dinero a los atacantes anónimos a través de la moneda digital bitcoin para desbloquear 23 servidores y restaurar el acceso a los datos de la ciudad.

El ataque desactivó a los servidores la madrugada del martes, y los funcionarios de la ciudad dijeron que había sido reparado para las 5:30 pm del miércoles.

El abogado de la ciudad, Lee Tiernan, dijo que los funcionarios inicialmente no querían pagar el rescate, pero la investigación mostró que era lo más sencillo ante la gravedad de la situación.

La ciudad dice que no hay razón para creer que los datos fueron comprometidos. El pago a los empleados no se vio afectado.

El Departamento de Seguridad Nacional de los Estados Unidos dice que el ataque vino desde fuera de los Estados Unidos. La investigación sigue su curso ya que aún se desconoce el vector de entrada del virus, aunque probablemente sea a través de un correo electrónico de apariencia legal.


No hay comentarios:

Publicar un comentario