Tiempo de leer: 3 minutos
Han pasado dos meses desde que la ciudad de Baltimore fue golpeada por el último de una serie de ataques de ransomware dirigidos a municipios, y las cosas todavía no están completamente de vuelta a la normalidad. El ataque, perpetrado por un ciberdelincuente desconocido, afectó a más de 10,000 computadoras del gobierno municipal e interrumpió la recaudación de impuestos y el acceso de los empleados de la ciudad a sus cuentas de correo electrónico y correo de voz. Además, se retrasaron más de 1,500 ventas de viviendas pendientes, aunque los funcionarios pudieron reanudar el procesamiento de las transacciones inmobiliarias unos días después.
Los atacantes utilizaron una nueva variedad de ransomware llamada RobbinHood para cifrar todos los archivos de los usuarios en las computadoras afectadas. El algoritmo que emplearon es se dice que es irrompible con las tecnologías criptográficas de hoy. Los funcionarios de la ciudad se negaron a pagar el rescate de 13 bitcoins, con un valor de entre $ 80,000 y $ 100,000, han exigido los atacantes. En cambio, los líderes de Baltimore han luchado para reconstruir aplicaciones, cuentas de usuario y partes de su red desde cero, un proceso laborioso, lento y costoso. Las estimaciones de pérdida de ingresos y costos de recuperación están actualmente en el vecindario de $ 18 millones.
Los residentes de la ciudad se han sentido frustrados y decepcionados con el lento ritmo de recuperación, especialmente porque los procesos manuales temporales que Baltimore ha implementado para algunos componentes administrativos son tediosos e ineficientes. Otros residentes están incrédulos de que la ciudad no esté mejor preparada para este tipo de ataque, ya que este es el segunda vez dentro de un año Sus sistemas han sido víctimas de ransomware.
Falta de conciencia, falta de parches, falta de financiación
Es tentador creer que la variedad de ransomware involucrada fue altamente y técnicamente sofisticada y pudo evitar los controles de seguridad que el equipo de TI de la ciudad había establecido a raíz del incidente del año pasado. Pero análisis de la RobbinHood El malware indica que solo se puede distribuir a través de métodos que requieren un acceso extendido a los controles de nivel de red, y lo más probable es que se distribuyera mediante el compromiso de una cuenta de usuario con credenciales privilegiadas.
Otros expertos han afirmado que los sistemas afectados eran vulnerables porque Baltimore no pudo instalar un parche de Windows que Microsoft había publicado en 2017.
El compromiso de la cuenta con credenciales a menudo se puede evitar con una buena higiene de contraseña y capacitando a los empleados para evitar ataques de ingeniería social o phishing. Las vulnerabilidades que resultan de no aplicar los parches de software de manera oportuna se pueden reducir activando la actualización automática o ejecutando análisis periódicos de vulnerabilidades para identificar tales debilidades de seguridad en el entorno.
Pero mantener el software actualizado y mantener a los empleados bien entrenados en las mejores prácticas de ciberseguridad es un proceso que requiere tiempo y esfuerzo. La ciudad debe ser capaz y estar dispuesta a invertir suficientes recursos para mantener sistemas seguros y cultivar una cultura ciberresistente. Cuando faltan fondos, es demasiado fácil posponer las tareas de seguridad de rutina hasta "más tarde", solo para saber que la demora ha tenido consecuencias devastadoras.
Mejoras costosas con la esperanza de un futuro más seguro
Incluso mientras continúan trabajando a través del agotador proceso de recuperación, los funcionarios de la ciudad en Baltimore están tomando este último ataque de ransomware como una oportunidad para actualizar su arquitectura de seguridad de red. Están trayendo expertos externos en seguridad servicios para asesorarlos y guiarlos, y buscan trasladar segmentos vitales de su infraestructura a la nube.
Tales mejoras son primeros pasos vitales para construir un gobierno municipal más ciber resiliente, por supuesto. Los funcionarios deberán realizar las inversiones adecuadas en soluciones de seguridad rentables, que incluyen punto final avanzado plataformas de protección, aplicación web virtual tecnología de cortafuegos, DNS seguro filtrado y completo, soluciones integradas a nivel de red. Pero también deberán cultivar una mentalidad organizacional que valore y priorice la seguridad de la información, y comprenda la importancia de colaborar con los equipos de TI para garantizar que amenazas como RobbinHood nunca vuelvan a establecerse en su ciudad.
Para hacerlo, los líderes del gobierno de la ciudad deberán abandonar las viejas formas de pensar sobre la ciberseguridad y adoptar un enfoque más proactivo. En lugar de asumir que pueden establecer zonas “dentro” de la red donde los usuarios y los paquetes de datos que crean se asumen seguros, en las arquitecturas de seguridad de la información más efectivas de hoy en día, nadie dentro o fuera del perímetro de la red es de confianza automática. Con esta mentalidad, conocida como "Cero confianza" enfoque, la identidad de cada usuario debe ser verificada, cada nombre de host o dirección IP debe confirmarse como no malicioso, y cada archivo desconocido debe ser analizado antes de que cualquiera de ellos sea considerado seguro para ejecutar o acceder a la red.
Para obtener más información sobre las arquitecturas de seguridad de Zero Trust y los pasos clave para implementar Zero Trust en su propio entorno, descarga nuestro eBook, Hoy en día.
PRUEBE LA SEGURIDAD DE SU CORREO ELECTRÓNICO OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS Fuente: https://blog.comodo.com/it-security/hacked-what-went-wrong-in-the-city-of-baltimore-md/
