Durante casi una semana, la ciudad de Atalanta (Georgia, Estados Unidos) ha batallado contra uno de los ciberataques más populares de los últimos años, el programa de secuestro o de chantaje (ransomware).* Este ataque ha causado serios daños digitales en cinco de los trece departamentos del gobierno local: paralización del sistema judicial, bloqueo a los ciudadanos al pagar sus cuentas del servicio público de agua, limitación de comunicaciones vitales como solicitudes y reportes en infraestructura pública e impulsó al departamento de policía de Atlanta a archivar sus reportes mediante papel por días.

Fue un desbordamiento devastador provocado por un sistema notoriamente efectivo llamado SamSam. La extorsión digital a la capital del estado de Georgia volvió a exponer las vulnerabilidades de los gobiernos, en una época en que dependen de las redes computacionales para sus actividades cotidianas. Las autoridades indicaron que se enteraron del ataque en la madrugada del pasado jueves 22 de marzo, cuando se detectó actividad inusual en sus servidores, pues parte de los datos almacenados de la ciudad y sus habitantes fueron cifrados por el programa de secuestro.

De forma paralela al cifrado de los datos, los ciberdelincuentes enviaron una nota de rescate en la que exigieron $6800 dólares estadounidenses (en criptomonedas) por unidad afectada, o un total de $51 000 dólares para liberar esos archivos, según investigadores citados por los medios locales.

A pesar de que la alcaldesa Keisha Lance Bottoms no ha dicho si el gobierno pagará el rescate, el Buró Federal de Investigaciones (Federal Bureau of Investigation, FBI) está trabajando con el Departamento de Seguridad Nacional, Cisco y Microsoft para determinar qué datos se han visto comprometidos. Tomaron como medida de seguridad aconsejar a los empleados de la ciudad contactar a sus instituciones de crédito y monitorear sus cuentas bancarias para comprobar si no han sido afectadas.

En Estados Unidos los atentados con programas de chantaje contra gobiernos locales están volviéndose inquietantemente comunes y, con base en un sondeo realizado en 2016 entre funcionarios de información de jurisdicciones de todo el país, se determinó que obtener el pago de rescate era el propósito más común de los ciberataques contra gobiernos de ciudades o condados y representa el propósito de casi la tercera parte de los atentados. Destaca que en 2017 un ataque de similar afectó a más de doscientas mil compañías, hospitales, agencias de gobierno y otras organizaciones en 150 países.

Una vez más, podemos observar cómo ningún sistema es totalmente seguro y que la prevención por parte del cuidado de sus propios sistemas computacionales debe ser tomado en cuenta por todos. Puede parecer un tema de especialistas en seguridad, pero todos podemos aportar mediante la educación, no dejándonos engañar por correos maliciosos, no descargando o accediendo a páginas web dudosas, utilizando un buen antivirus… Pero, sobre todo, siempre teniendo respaldada nuestra información. Nunca sabemos si podemos ser víctimas de un ataque cibernético.

* El ataque a sistemas por ransomware se da mediante algún programa maligno que inhabilita la computadora o la red de la víctima y bloquea el acceso a datos importantes hasta que se paga un rescate por el desbloqueo.