Por segunda vez en poco más de un año, la ciudad de Baltimore ha sido golpeada por un ataque de ransomware, que afectó su red informática y obligó a los funcionarios a cerrar la mayoría de sus servidores informáticos como medida de precaución.
El ransomware funciona cifrando archivos y bloqueándolos para que los usuarios no puedan acceder a ellos. Luego, los atacantes exigen una cantidad de rescate, generalmente en moneda digital Bitcoin, a cambio de las claves de descifrado que se usan para desbloquear los archivos.
El ataque de ransomware en el ayuntamiento de Baltimore tuvo lugar el martes por la mañana e infectó los sistemas tecnológicos de la ciudad con un virus de ransomware desconocido que, según funcionarios del gobierno, aparentemente se está propagando por toda su red.
Según el nuevo alcalde de Baltimore, Bernard C. Jack Young, los sistemas críticos de seguridad pública de la ciudad de Baltimore, como el 911, el 311, los servicios médicos de emergencia y el departamento de bomberos, están operativos y no se ven afectados por el ataque de ransomware.
Young también dice que los funcionarios de tecnología de la ciudad están trabajando diligentemente para determinar el origen y el alcance del ataque cibernético que dejó paralizados a grandes sectores del gobierno de la ciudad de Baltimore.
«En este momento, no hemos visto evidencia de que ningún dato personal haya salido del sistema», dijo Young. tuiteó. «Por precaución, la ciudad ha cerrado la mayoría de sus servidores. Proporcionaremos actualizaciones a medida que la información esté disponible».
Mientras tanto, a miles de empleados del Ayuntamiento se les dijo que desconectaran sus computadoras de Internet para evitar la infección de ransomware, y algunos departamentos incluso despidieron a sus empleados antes de tiempo.
Debido a las interrupciones de la red, el Director de Obras Públicas de la ciudad les dijo a los clientes que sus funcionarios no pueden «atender llamadas para discutir problemas de facturación de agua» por ahora, mientras que los empleados del Departamento de Finanzas de la ciudad dijeron que ya no podían aceptar pagos en efectivo.
«La interrupción del correo electrónico también ha cortado las líneas telefónicas de Atención al cliente y servicios, por lo que por ahora no podemos atender llamadas para discutir problemas de facturación de agua. Disculpe las molestias», Departamento de Obras Públicas de Baltimore. tuiteó.
El Departamento de Transporte de la Ciudad de Baltimore también tuiteó que dos lotes incautados en la «Instalación Pulaski (principal) y la Instalación Fallsway» y la División de Servicios de Derecho de Vía se vieron afectados «debido a una interrupción de la red/correo electrónico».
Aunque en este momento no está claro cómo entró el ransomware en los sistemas informáticos de la ciudad de Baltimore o cuánto pidieron los atacantes como rescate, el portavoz de la alcaldía demócrata Lester Davis le dijo al Baltimore Brew que la ciudad no pagaría ningún rescate.
Un ataque de ransomware similar golpeó el sistema telefónico de la ciudad de Baltimore en marzo del año pasado, cerrando los despachos automáticos de llamadas al 911 y al 311 durante más de 15 horas.
Baltimore no es la primera ciudad importante de EE. UU. que sufre un ataque de ransomware. El año pasado, Atlanta fue atacada por el ransomware SamSam, que eventualmente interrumpió las operaciones del gobierno.
El Departamento de Justicia a fines del año pasado acusó a dos ciudadanos iraníes por su papel en la creación y despliegue del ransomware SamSam contra más de 200 víctimas, incluido el gobierno de la ciudad de Atlanta, el Departamento de Transporte de Colorado, varios hospitales e instituciones educativas.
