Después de ser atacada por un ransomware mortal que causó un colapso total de la red el viernes pasado, la ciudad de Nueva Orleans declaró el estado de emergencia en un intento de recuperarse de la pérdida.
Todo comenzó en la madrugada del 13 de diciembre de 2019, cuando la campaña municipal de preparación para emergencias, NOLA Ready, detectó actividad sospechosa en la red. Tras varias investigaciones, se detectó un ataque de ransomware y, como medida de precaución propuesta por los responsables de TI de la ciudad, NOLA Ready ordenó a todos los empleados apagar sus ordenadores y desconectarse por completo del wifi.
Nueva Orleans bajo asedio: atacada por ransomware
El impacto del ataque se notó en la mayoría de los servicios de la ciudad. Los tribunales trabajan sin acceso a los archivos de las bases de datos en línea y la policía depende de un minucioso papeleo manual para realizar su trabajo mientras continúan las investigaciones y las autoridades intentan restablecer el funcionamiento de las computadoras de la ciudad. Afortunadamente, los servicios de emergencia del 911 funcionan sin interrupciones.
Gracias a las rápidas medidas preventivas implementadas por NOLA Ready, parece que se logró controlar los daños, ya que la ciudad desconectó los dispositivos en cuanto se emitió la alerta. Desde entonces, los atacantes no han solicitado ningún rescate.
La alcaldesa de la ciudad, LaToya Cantrell, confirmó en una conferencia de prensa oficial celebrada el 16 de diciembre de 2019 que el proceso de recuperación está en pleno funcionamiento y es probable que continúe hasta finales de este año. Si bien es probable que la red de la ciudad esté operativa mucho antes de que finalice el año, queremos que la gente esté preparada para soportar el trabajo manual hasta que se recuperen los datos perdidos. Después de todo, todos necesitamos que nuestro gobierno esté plenamente operativo lo antes posible, afirmó Cantrell.
¿El ransomware Ryuk ataca de nuevo?
Aunque los investigadores aún no han determinado quién o qué causó el ataque, los expertos en ciberseguridad apuntan a Ryuk como posible sospechoso. Mientras la extensa red de más de cuatro mil computadoras de la ciudad se somete a un escrutinio exhaustivo, la directora de informática de la ciudad, Kim LaGrue, declaró que existen pruebas suficientes para afirmar que los hackers tomaron el control de los sistemas de la ciudad mediante phishing.
Desafortunadamente, las ciudades estadounidenses ya no son ajenas a estos ciberataques devastadores. A principios de agosto de este año, veintitrés localidades de Texas fueron víctimas de un ataque coordinado de ransomware. Las dos principales ciudades turísticas de Florida, Riviera Beach y Lake City, también fueron víctimas de ataques de ransomware y terminaron pagando cuantiosos Bitcoin a sus atacantes para intentar recuperar el control de sus sistemas.
Imagen destacada de Pixabay
