Una banda de ransomware lanzó un ataque contra los sistemas de tecnología de la información de Florence, Alabama, en mayo. Este ataque se produjo a pesar de las advertencias de las empresas de seguridad cibernética sobre la posible infiltración de hackers en la infraestructura de la ciudad.

Según un informe de KrebsOnSecurity del 8 de junio, los funcionarios de la ciudad tienen la intención de pagar un rescate de casi USD 300,000, citando preocupaciones de que si no lo hacen, los ciudadanos podrían experimentar filtraciones de sus datos personales. Si se paga, el rescate se cubrirá con Bitcoin.

Grupo DoppelPaymer detrás del ataque de ransomware

La empresa de seguridad con sede en Wisconsin, Hold Security, alertó primero a la ciudad de la amenaza que DoppelPaymer representaba para la infraestructura de IT de la ciudad, así como a sus 40,000 residentes.

El viernes pasado, el alcalde de Florence, Steve Holt, confirmó oficialmente que el sistema de correo electrónico de la ciudad fue hackeado. Aunque inicialmente no reconoció que se trataba de un ataque de ransomware, confirmó mediante el informe KrebsOnSecurity que DoppelPaymer estaba detrás del ataque el 9 de junio.

El alcalde confirmó también que los hackers inicialmente exigieron 39 BTC (USD 378,000). Con la ayuda de una empresa de seguridad externa, lograron reducir el precio a 30 BTC (USD 291,000), con la advertencia de que si no pagan esta cantidad en su totalidad, los hackers filtrarán los datos.

Hablando con Cointelegraph, Brett Callow, analista de amenazas en el laboratorio de malware Emsisoft, comentó:

“A pesar de que se le advirtió que su red había sido comprometida, Florence fue afectada por el ransomware debido a la insuficiencia de su respuesta al incidente inicial. Las organizaciones no pueden darse el lujo de ser descuidadas cuando se trata de remediar incidentes. La reconstrucción completa de la red es la única forma segura de garantizar que un incidente como este no se convierta en un evento de ransomware en el que los datos se cifren y posiblemente se filtren”.

Los hackers suelen apuntar a las infraestructuras de IT de las ciudades

Callow dice que el grupo de ransomware ha presumido de muchas otras víctimas, incluidas la Ciudad de Torrance, Visser Precision y Kimchuk.

DoppelPaymer es conocido por ser uno de los ransomware que solicita la mayor cantidad de dinero en sus ataques, principalmente contra empresas y oficinas gubernamentales.

Alex Holden, director de seguridad de la información de Hold Security, le dijo a Cointelegraph:

“Mientras monitoreamos a muchas infames ciberpandillas, el ransomware es el vector de ataque más preferido debido a la facilidad de cobrar, pagado por las propias víctimas. Además, históricamente, un número significativo de víctimas no toman en serio las alertas y, a menudo, no siguen las mejores prácticas para terminar siendo víctimas, independientemente de la notificación previa. Además, las víctimas no son tímidas para pagar el rescate, ya que hoy se convirtió en una 'norma' en nuestra sociedad".

Recientemente, el grupo criminal DoppelPaymer logró violar la red de Digital Management Inc con sede en Maryland. Esta compañía proporciona servicios de IT y ciberseguridad a varias compañías Fortune 100 y agencias gubernamentales, como la NASA.

Sigue leyendo: