El ciberataque es similar a otros que han obstaculizado las operaciones digitales en varias ciudades del país, dijo el vocero del Departamento de Recursos de Información de Texas
Al menos 23 agencias estatales de Texas, Estados Unidos, comunicaron que haber sido objeto de un ciberataque de ransomware el 16 de agosto, por lo que una gran cantidad de información de las instituciones quedó bajo un cibersecuestro por un archivo con extensión .JSE’.
Según varios reportes del Departamento de Recursos de Información (DIR por sus siglas en inglés), la mayoría de estas entidades eran pequeñas y locales y los sistemas y redes del estado de Texas no se han visto afectados y el departamento ya se está haciendo cargo de la situación, como informó en su cuenta de Twitter:
“Estamos liderando la respuesta a un ataque de ransomware en al menos 20 entidades del gobierno local de Texas”.
We are leading the response to a ransomware attack on at least 20 Texas local government entities. For more information, including #ransomware facts and cybersecurity tips see our attached guides and visit our website at https://t.co/FmjRaiKKgI pic.twitter.com/1Dq88cv6XW
— Texas Department of Information Resources (@TexasDIR) August 17, 2019
La División de Manejo de Emergencias de Texas está coordinando el apoyo ofrecido por las agencias estatales a través del Centro de Operaciones del Estado de Texas. Aún no se ha localizado el origen de los ataques y sigue bajo investigación pero según el DIR:
“La evidencia existente indica que los ataques provienen de un solo actor”.
Según fuentes locales citadas por el medio ZDNet, el responsable de los ataques es un nuevo tipo de ‘ransomware’ conocido por su extensión ‘.JSE’, que encriptó los archivos de las agencias afectadas.
Además, el DIR informó que parece que todos los sistemas que se han visto afectados han sido identificados y notificados y varias agencias están ya colaborando con ellas para volver a establecer los sistemas, aunque hay poco por hacer.
El ataque de Texas es similar a otros que, en años recientes, han obstaculizado las operaciones digitales en varias ciudades del país, dijo el martes Elliot Sprehe, vocero del Departamento. “Una vez que está activado, el uso del sistema informático queda efectivamente bloqueado hasta que pagas el rescate“, agregó.
El ‘ransomware’ a menudo se propaga a través de correos electrónicos que contienen enlaces o archivos adjuntos maliciosos en correos aparentemente inofensivos, o visitando un sitio web infectado y se activan cuando los empleados dan clic.
We have posted an update regarding the August 2019 Texas Cyber Incident. Our press release is attached and more information about ransomware best practices and other up to date information is available on our website @ https://t.co/hIOVTjZkXO pic.twitter.com/nSk17KmBf1
— Texas Department of Information Resources (@TexasDIR) August 20, 2019
Sprehe se negó a proporcionar más detalles o revelar qué ciudades fueron las afectadas “por el “potencial de nuevos ataques”, así como decir si alguna de las afectadas había pagado un rescate. Indicando solamente que los ciberataques afectaron a departamentos específicos dentro de dichas localidades, recalcando que “no es algo que esté sucediendo en todo el estado”.
En este sentido, cabe recordar que por varios años han sido hospitales, negocios y otras redes, el principal objetivo de ciberataques que exigen el pago de un rescate para desencriptar la información, pero desde hace poco tiempo, los cibercriminales empezaron a poner sus ojos más en los gobiernos locales.
Contenido relacionado
