Los funcionarios de la ciudad de Torrance se quedaron con la cara roja después de que los datos privados que negaron que fueron robados se publicaran por un grupo de ransomware.
Antilavadodedinero / Cointelegraph.com
Un grupo de ransomware ha publicado en línea datos personales y financieros de la ciudad californiana de Torrance, y ha amenazado con revelar 200GB más a menos que se cumplan sus demandas.
Llamándose a sí mismos DoppelPaymer, el grupo de ransomware ha exigido 100 Bitcoin (BTC) -con un valor de alrededor de USD 700,000- a cambio de no revelar más archivos robados en el ciberataque del 1 de marzo.
El ciberataque borró las copias de seguridad locales de la ciudad y encriptó aproximadamente 150 servidores y 500 estaciones de trabajo. La liberación de los datos es embarazosa para los funcionarios de la Ciudad, que afirmaron que ningún dato privado de sus 145,000 residentes había sido comprometido en el ataque.
Para probar que lo había hecho, el grupo creó un sitio llamado «Dopple Leaks» con una muestra de los archivos hackeados, incluyendo finanzas del presupuesto de la ciudad, contabilidad y otros documentos pertenecientes al Administrador de la Ciudad de Torrance.
El sitio web de StateScoop informa que ha examinado los archivos y ha descubierto los nombres de las personas, sus fechas de nacimiento, sus números de seguridad social y otros datos de identificación personal, así como 181 páginas de transacciones financieras que se produjeron en el año fiscal 2019.
¿Los ataques con programas ransomware han disminuido?
A pesar del destino de Torrance, un informe reciente del laboratorio de malware Emsisoft mostró que hubo un descenso significativo en el número de ataques ransomware exitosos en el sector público de los EE.UU. para el primer trimestre de 2020, en parte debido a que más empleados se vieron obligados a trabajar a distancia.
El analista de amenazas de Emsisoft, Brett Callow, le dijo a Cointelegraph:
«…es muy obvio para los atacantes de los programas ransomware que tienen un objetivo potencialmente valioso cuando llegan a un punto final corporativo. Sin embargo, puede ser menos obvio cuando atacan un dispositivo personal que un empleado está usando mientras trabaja remotamente, y que solo está conectado a los recursos corporativos de manera intermitente.»
No obstante, el informe de Emsisoft también mencionó que los ataques con programas ransomware pueden ser estacionales. La reciente caída general no debería ser un signo de complacencia. Un informe del FBI indicó que varias víctimas pagaron aproximadamente USD 144 millones en BTC a varios hackers de ransomware entre octubre de 2013 y noviembre de 2019. Sin embargo, como muchos ataques no se reportan, es probable que esto sea una subestimación.