Ciudad en Alabama paga más de un cuarto de millón de dólares por recuperar datos tras ataque de ransomware
junio 17, 2020Florence fue víctima de la pandilla de ransomware DoppelPaymer, el 5 de junio el grupo efectuó un ataque que cerró el sistema de correo electrónico de la ciudad. La banda exigió 38 bitcoins, equivalentes a USD $ 378,000, y amenazó con publicar o vender datos robados si la ciudad no pagaba. La ciudad recibió una […]
Florence fue víctima de la pandilla de ransomware DoppelPaymer, el 5 de junio el grupo efectuó un ataque que cerró el sistema de correo electrónico de la ciudad. La banda exigió 38 bitcoins, equivalentes a USD $ 378,000, y amenazó con publicar o vender datos robados si la ciudad no pagaba.
La ciudad recibió una alerta por un posible ciberataque el 26 de mayo, a los pocos días después ciberdelincuentes habían desplegado un malware dentro de sus sistemas, interrumpiendo los sistemas de correo electrónico de la ciudad y provocando una interrupción continua de la red.
«La red en línea de la ciudad de Florence está actualmente inactiva. Pedimos disculpas por cualquier inconveniente», decía el viernes el sitio web de la ciudad. «Continuaremos actualizándolo en el corte. Gracias por su paciencia».
Recompensa
Una empresa de seguridad contratada por Florence pudo negociar el rescate de los datos por 30 bitcoins, alrededor de $ 291,000. El alcalde de la ciudad, Steve Holt, dijo que Florence había elegido pagar el rescate a pesar de no saber con certeza qué datos habían robado y cifrado los ciberdelincuentes.
El alcalde teorizó que los atacantes obtuvieron acceso al sistema informático de la ciudad a través de un ataque de phishing. Además, sostuvo que la pandilla DoppelPaymer parecía haber comprometido las redes de otros municipios cercanos.
Los atacantes pertenecientes a la pandilla DoppelPaymer, forman parte de un grupo de operadores de Ransomware, que además de encriptar datos de los sistemas, alertan sobre el potencial ataque con una pequeña filtración de información. Su juego de shakedown es sencillo: pagada la recompensa, se elimina el nombre de la víctima y cualquier dato filtrado, y se entrega la
correspondiente herramienta de descifrado.
Artículos relacionados
Por primera vez en la historia Facebook recurrió a hackeo para ayudar al FBI a la detención de un abusador infantil
16 de junio de 2020El equipo de seguridad de Facebook trabajó con una empresa externa para desarrollar una herramienta de piratería que pudiera explotar una falla en el reproductor de video de Tails. El objetivo, revelar la dirección IP real de quien estuviese mirando un video. La herramienta fue entregada al FBI a través de un intermediario, para dar […]
Una vulnerabilidad en el protocolo GTP podría permitir ataques DoS, fraude y robo de datos contra redes celulares desde prácticamente cualquier lugar
17 de junio de 2020Un protocolo que permite a millones de clientes usar sus teléfonos móviles para aplicaciones de datos también puede permitir a los delincuentes lanzar ataques de denegación de servicio (DoS), suplantación de usuarios y fraude cibernético. Y según un nuevo informe, el protocolo, GTP, es tan vulnerable para ciertas redes 5G como lo es para las […]
