El ransomware ha sido un problema que ha protagonizado muchos titulares de este año y de los dos anteriores, suponiendo un problema serio para las empresas cada vez que el malware logra colarse y actuar en sus sistemas. Tal es la gravedad que en Estados Unidos llevan varios casos de declaración de estado de emergencia por ransomware este año.
En mayo de 2017 se dio el caso del ciberataque a Telefónica, con el que se estableció un estado de excepción para empleados y externos y que dio a conocer Wanna Decryptor, un ransomware que siguió afectando a compañías y entidades a nivel mundial como los hospitales de Reino Unido. Desde entonces nos hemos hecho eco de numerosos ciberataques de este tipo, y en Estados Unidos se están viendo obligados a declarar el estado de emergencia.
Nueva Orleans, la última en recurrir al estado de excepción por ransomware
El estado de emergencia o de excepción es una acción que puede llevar a cabo un gobierno en situaciones excepcionales, valga la redundancia, las cuales afectan a la vida normal de una región. Durante este estado el gobierno tiene poder para restringir o suspender el ejercicio de algunos derechos ciudadanos en pro de la defensa o seguridad nacional, por lo que no es algo habitual y que sólo ocurre cuando el incidente, sea el que sea, es muy grave.
Según cuentan en TechCrunch, en esta ciudad del estado de Luisiana se declaró el estado de emergencia tras un incidente de ciberseguridad detectado el día 14 de diciembre a las 5:00 (hora local). Tras haberse confirmado el ataque (en el que hubo intentos de phishing), se apagaron todos los servidores y ordenadores según informaron en una conferencia de prensa.
A declaration of a state of emergency has been filed with the Civil District Court in connection with today’s cyber security event. pic.twitter.com/OQXDGv7JS4
— The City Of New Orleans (@CityOfNOLA) December 13, 2019
Eso sí, el estado ya había sufrido estos ataques anteriormente y de hecho el gobernador de Luisiana decretó el estado de emergencia en julio de este año. De ahí que las autoridades estuviesen preparadas para trabajar offline "volviendo al papel y al bolígrafo", según recogía también TC.
En el caso de ese anterior ciberataque a Luisiana se vieron afectados tres distritos escolares (Sabine, Morehouse y Ouachita), resultando con sus redes informáticas caídas y el cifrado de archivos, siendo así inaccesibles. Y lo que se consigue decretando el estado de emergencia es que el gobernador pueda disponer de recursos estatales y así poder ayudar a los distritos afectados.
Un año de récord en cuanto a ransomware en EEUU, probablemente
Pero no era esa la primera vez que un gobernador de un estado declaraba este estado de emergencia, sino la segunda. La primera fue en febrero de 2018 cuando el Departamento de Transporte del estado de Colorado se vio obligado a cerrar sus operaciones tras haber sido afectados por un ataque de malware, concretamente por el ransomware SamSam.
También hace algo más de una semana el gobierno de la cuidad de San Luis (en Missouri) declaró la emergencia en toda la administración pública tras sufrir un ciberataque, al parecer dirigido específicamente al centro de datos provincial. Tuvieron que reconstruir dicha base de datos, pudiendo hacerlo hasta diciembre de 2018 según informaron en ese momento, y la emergencia se declaraba en un plazo de 90 días hábiles.
Así, este año han sido muchos los ataques de ransomware que se han producido en ciudades estadounidenses, como en mayo en Baltimore (Maryland) o en Riviera Beach llegando incluso a pagar 600.000 dólares en bitcoins (Florida), aunque no se llegó a declarar el estado de emergencia. También se detectaron en Pensacola (Florida) y en el condado de Jackson (Georgia).
Ver 5 comentarios