Los demócratas del senado de Pensilvania pagan más de US$700,000 para recuperarse después del ataque de ransomware recibido en sus sistemas hace un año

Los demócratas del senado de Pensilvania pagan más de US$700,000 para recuperarse después del ataque de ransomware recibido en sus sistemas hace un año

Los demócratas le pagan a Microsoft un monto de US$703,697.00 para reparar sus sistemas de IT después de haber recibido dicho ataque.
El incidente ocurrió en marzo 2017 y resulto en un bloqueo completo de sus computadoras y redes. Los abogados de la entidad contactaron de inmediato a la FBI, la cual ayudo a los oficiales con la investigación. No mucha información fue divulgada durante este proceso, ya que el FBI le exigió a sus oficiales discreción con los detalles.

 

De acuerdo a los reportes, los hackers exigieron 28 Bitcoins (aproximadamente US$30,000 al momento). Los senadores se vieron en una situación muy común para víctimas de ransomware, comunicándose a través de línea de teléfonos y cartas físicas. El líder democrático Jay Costa dijo en dicho momento que ellos poseían un respaldo que no estaba comprometido.

Los demócratas decidieron no pagar y en cambio reconstruyeron su infraestructura de IT desde cero. Esto tuvo un costo de más de US$700,000.

Organizaciones de alto perfil e instituciones gubernamentales se niegan a pagar

Este incidente nos muestra que las organizaciones no están dispuestas a pagar por un ransom, ni siquiera si esto significa un gasto mayor de dinero por una recuperación completa. Además, el FBI les recomienda que no paguen, ya que no hay ninguna garantía de que la llave de desencriptación sea obtenida de un o unos malechores. Varias instituciones han optado por iniciar desde cero.

El departamento de transportación de Colorado fue atacado hace unos meses y gastaron alrededor de 1.5MM de dólares mientras trabajaron en una recuperación bien profundas y repararon más de 2,000 maquinas.

Por otro lado, la ciudad de Atlanta fue impactada con un ransomware en el pasado mes de marzo, donde los hackers demandaron un pago de US$51,000.00. En cambio, el departamento municipal decidió recuperar su data utilizando respaldos, lo cual le costó alrededor de 5MM de dólares. Es muy probable que al final, la ciudad de Atlanta termine gastando alrededor de 9.5MM para recuperarse de un ataque por completo.

El Centro medico “Erie County” de la ciudad de Buffalo, sufrió el mismo ataque de ransomware y tomo una decisión drástica de reconstruir su sistema de IT sin pagar ransom. Esta institución invirtió más de 10MM de dólares en una reconstrucción y además tuvo que cerrar sus operaciones por algunas semanas.

¿Porque no pagar?

Estas empresas mencionadas optaron por no pagar debido a que una recuperación completa como quiera hubiera costado bastante. Adicionalmente, los sistemas comprometidos se quedarían vulnerables a ataques, resultando en nuevos ataques.

Estos ataques exitosos son el resultado de organizaciones más sofisticadas, las cuales no utilizan spam para contagiar una red completa, sino que emplean otras técnicas tales como “exploit kits” para una rápida propagación o también aprovechan configuraciones inadecuadas de protocolos de redes vía RDP (Remote Desktop Protocol).

En general, los expertos en seguridad no recomiendan pagar por un rasom en caso de un ataque, ya sea para una PYME o empresa grande. En vez de esto pues se recomienda:

  • Obtener una solución de Backup por versiones
  • Mejoras en las medidas de seguridad
  • Adquirir soluciones de Cyberseguridad, ya sea como Servicio y con un personal dedicado para estos fines
  • Educar constantemente a tu staff para el uso de los sistemas y las redes

Si necesitas ayuda en cualquiera de estas recomendaciones, nos puedes contactar

No Comments

Post A Comment

× Contáctanos