‘Robin Hood’, el pirata cibernético que tiene paralizada la Administración de Baltimore
Los ordenadores municipales llevan semanas 'hackeados'. Los atacantes exigen un pago de 100.000 dólares para desbloquear la información secuestrada
Los archivos de los servicios municipales de Baltimore han sido tomados como rehenes. El 7 de mayo, parte de los sistemas informáticos de la ciudad estadounidense fueron víctima de un ciberataque de secuestro de datos. El creador del programa malicioso, que se identifica como Robin Hood, envió una nota en la que exigía tres bitcoins (casi 24.000 dólares) por sistema o 13 bitcoins (100.000 dólares) para librar todos los capturados. Las autoridades se han negado a pagar. Los funcionarios no pueden acceder a sus correos electrónicos y los vecinos no pueden revisar en línea sus facturas, multas de tráfico o certificados, como el de gravámenes sobre las propiedades que se venden, lo que ha paralizado el mercado inmobiliario. Este es uno de los más de 170 incidentes de secuestro de datos que han sufrido las Administraciones estatales y locales desde 2013, según un estudio de Recorded Future.
Eran las 8.54 de la mañana del 7 de mayo cuando el Departamento de Obras Públicas de Baltimore notificó que los funcionarios no podían acceder a sus correos electrónicos. Poco después, el sistema de servicio al cliente dejó de funcionar. El sitio web de la empresa que gestiona las facturas del agua también presentaba problemas. Era solo el principio del mayor ciberataque contra el municipio de Baltimore, que hace menos de un año ya había sufrido otro incidente que bloqueó el servicio de emergencias 911. Detrás del secuestro de los archivos está Robin Hood, el mismo pirata cibernético que hace menos de un mes hackeó 800 documentos de funcionarios de Greenville, Carolina del Norte. Ellos tampoco pagaron la recompensa que exigían los piratas informáticos, pero a diferencia de Baltimore tenían un seguro contra ciberataques.
"Lllevamos días observándole y hemos trabajado en sus sistemas para obtener acceso completo a su empresa y evitar todas sus protecciones", decía la nota de Robin Hood dirigida a las autoridades de Baltimore a la que pudo acceder el periódico local The Baltimore Sun. En ese comunicado advertían de que no se dirigieran al FBI. En caso contrario, amenazaban, cortarían las conversaciones. También se avisaba de que el uso de antivirus estropearía la información de los archivos secuestrados "¡No hablaremos más, todo lo que sabemos es DINERO!", rezaba la misiva: "¡Dense prisa! Tic tac, tic tac, tic tac!".
Los vecinos no pueden revisar sus facturas en línea, multas de tráfico o certificados, como el de gravámenes sobre las propiedades que se venden
A pesar de esa amenaza, los equipos de inteligencia y seguridad trabajan en el caso, aunque no han revelado detalles al respecto. Los legisladores de Baltimore enviaron este jueves una carta al director del FBI, Christopher Wray, y al del Servicio Secreto, James Murray, en la que solicitan conocer la identidad de los atacantes y detalles sobre casos similares en otros Estados. "Este ataque ha causado importantes interrupciones en la operación diaria de los servicios de la ciudad, retrasando al menos 1.500 ventas de viviendas pendientes y afectando la forma en que los residentes pagan las facturas y otras obligaciones", explicaban en la misiva el senador demócrata Chris Van Hollen y su homólogo Ben Cardin, informa The Baltimore Sun.
En los 172 ataques cibernéticos que han sufrido los gobiernos estatales y locales de Estados Unidos en los últimos cinco años, según el trabajo de rastreo de SecuLore para Recorded Future, alrededor del 70% de los afectados se negó a pagar un rescate, mientras que el 17% accedió a la solicitud de los piratas. El informe da cuenta que en 2017 hubo 38 ciberataques; en 2018, 53; y en los primeros cuatro meses de 2019 ya se han registrado 24. El experto en seguridad Allan Liska comenta en su blog de Recorded Future que muchos de estos hackeos aprovechan debilidades que aparecen al azar en el ciberespacio. Las pesquisas para determinar desde dónde fueron ejecutados los ataques apenas han podido atribuir 14 de ellos: la mayoría se efectuaron desde Irán. Corea del Norte es el segundo país de donde parten más ataques de este tipo.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.