Ransomware provoca desconexión a empresa eléctrica

Ransomware provoca desconexión a empresa eléctrica en Estados Unidos

Ransomware provoca desconexión: Como imagino ya sabrás, durante los últimos años, el ransomware se ha convertido en uno de los ciberataques más dañinos, y más populares entre los delincuentes online. Este ataque cifra todos los archivos de los sistemas afectados, de forma que es imposible acceder a ellos, a no ser que se pague la suma de dinero que el ciberdelincuente pida para enviar la clave para descifrarlo. Las víctimas son usuarios particulares y empresas, en las que se estima que las infecciones por ransomware se han duplicado, pasando de 25.000 equipos infectados en 2014 a 50.000 en 2015. El problema de este tipo de malware es que es muy lucrativo, eficaz, y para colmo tiene muchas (maliciosas) posibilidades.

Hace unos meses, los sistemas informáticos de un hospital fueron secuestrados precisamente por este tipo de malware. Los cibercriminales pedían un rescate de 3,6 millones de euros para restaurarlos. En este caso, después de negociar, el centro médico pagó 15.000 euros para poder recuperar sus archivos. A este sonado caso le siguieron otros, la mayoría de ellos en Estados Unidos, pero también en Nueva Zelanda y Alemania. Y es que efectivamente, los datos médicos son uno de los objetivos principales del ransomware. Pero no son los únicos. Hay un sector que está en el punto de mira: las infraestructuras críticas.

Esta vez, los cibercriminales han encontrado un nuevo objetivo: empresas proveedoras de electricidad y agua. En concreto, la empresa pública de Estados Unidos, Lansing Board of Water & Light (BWL). Esta empresa de servicio público provee electricidad y agua a los residentes de las ciudades de Lansing y East Lansing, Michigan y algunas ciudades cercanas.  La entidad ha anunciado que ha sido víctima de un ataque de ransomware, que ha provocado que los sistemas informáticos quedaran inservibles.

Como suele ocurrir, el ataque se inició cuando uno de los empleados abrió un archivo malicioso adjunto en un email. A partir de ese momento, el malware se instaló en su equipo, y rápidamente empezó a cifrar los archivos de los sistemas de la organización, según ha informado el periódico de la zona, y del que se ha hecho eco The Hacker News.

La empresa como primera medida decidió apagar sus redes y suspender algunos de sus servicios, incluyendo las cuentas de email de sus 250 empleados. De esta forma, se podían por lo menos prevenir más daños. El ciberataque también forzó a la entidad a apagar las líneas de teléfono, incluidas las líneas de asistencia a los clientes, así como funcionalidades de sus plantas de agua y electricidad.

El tipo de ransomware usado en este ataque es desconocido de momento, pero la empresa de servicio público está trabajando ya junto con el FBI para investigar el incidente. También aseguran que los datos de sus casi cien mil clientes no han sido afectados debido al ransomware. En cualquier caso, no han aclarado si la compañía llegó a pagar el rescate para recuperar los datos, aunque se sobreentiende que ha sido la única forma de recuperar el control de sus equipos.

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.