Pueblo paga rescate para mantener computadoras funcionando

Un pueblo en el centro del estado de Nueva York pagó rescates de entre 300 y 500 dólares el año pasado para que sus computadoras afectadas por programas informáticos maliciosos que llegaron en correos electrónicos que parecían oficiales siguieran funcionando, informaron auditores estatales.

La oficina del contralor, que ha auditado 100 sistemas de computadora municipales durante los tres años pasados, dijo que la experiencia de Ilion debía servir a otros porque es una amenaza creciente que puede infiltrarse en las computadoras y hacerlas inaccesibles. El gran problema para el pueblo de 8.000 habitantes fue el software de sus finanzas.

"La nómina, los sistemas de contabilidad del pueblo, todo estaba bloqueado", dijo el alcalde Terry Leonard.

Otras agencias en el país han tenido que enfrentarse a la intrusión de programas maliciosos para exigir rescate conocidos "ransomware".

Este año en Maine, varias computadoras de la policía del condado Lincoln fueron invadidas y se exigió rescate para liberarlas. El jefe de la policía Todd Brackett dijo que tras varios intentos de recuperar sus registros, la agencia pagó un rescate de 300 dólares, y que el FBI ayudó a rastrear el pago hasta una cuenta en un banco suizo, pero no pudieron identificar a los hackers.

El pueblo de Midlothian, un suburbio de Chicago, pagó 500 dólares de rescate en la moneda de internet conocida como bitcoin, que es prácticamente imposible de rastrear.

Las autoridades de Ilion han puesto en práctica nuevas medidas de seguridad y el año pasado capacitaron a sus empleados para identificar correos electrónicos sospechosos, y han trabajado con auditores que han identificado diversas fallas en la seguridad. Desde entonces no han sufrido más ataques, dijo Leonard.

De acuerdo con auditores estatales que el año pasado hicieron una investigación, el archivo adjunto en un correo electrónico convirtió toda la información almacenada en el sistema a un formato encriptado imposible de leer. En enero de 2014 se hizo un pago de 300 dólares como se ordenó al transmitir electrónicamente el número de una tarjeta de crédito prepagada a un portal específico. El asesor de tecnología de Ilion ingresó el número de la tarjeta para conseguir las claves de descifrado.

El segundo correo, que también parecía provenir de un negocio del pueblo, provocó que más datos fueran imposibles de leer y que se hiciera un nuevo pago en mayo de 2014.

"Estos incidentes deben alertar a autoridades de los gobiernos locales en todo el estado", dijo el contralor, Thomas DiNapoli. "Aunque los montos de rescate fueron reducidos y no se perdió información vital, este ataque muestra que la ausencia de salvaguardas básicas en tecnología de la información puede ser costosa para los contribuyentes y afectar las operaciones diarias de los municipios o los distritos escolares".

Los auditores señalaron que entre las fallas de seguridad había cuentas de usuarios de exempleados que no se cerraron, cuentas genéricas usadas por más de un individuo, la ausencia de un plan de respaldo de información en caso de incidentes de seguridad y la falta de actualización sobre amenazas actuales.

No se pudo identificar a los hackers, dijo Leonard.