Las 22 agencias estadounidenses infectadas con ransomware son las últimas víctimas conocidas de una creciente ola de ataques con este tipo de virus que encripta las computadoras y las libera tras el pago de un «rescate», cuyo uso creció de forma exponencial en los últimos meses, según especialistas.
En el Estado norteamericano de Texas, los sistemas informáticos de 22 agencias gubernamentales, en su mayoría de municipios pequeños, quedaron días atrás paralizados después de recibir estos ataques, sobre cuyos autores las autoridades aún no tienen ninguna pista.
La noticia se conoció casi en simultáneo con la publicación de un informe de la empresa de seguridad informática Kaspersky, que dio cuenta de que en el segundo trimestre del año se detectaron 16.017 nuevas modificaciones de ransomware existentes, e incluso «algunas que pertenecen a ocho nuevas familias de malware».
Esa cifra representa más del doble de las 7.620 muestras nuevas detectadas hace un año, en el segundo trimestre de 2018, informó la firma con sede en Rusia, y precisó que durante los segundos tres meses de 2019 más de 230.000 computadoras fueron atacadas.
«Hay una segunda ola de ataques de ransomware actualmente», analizó el investigador en seguridad informática Alfredo Ortega, aunque aclaró que a ciencia cierta «no queda claro si son nuevos o si en realidad ahora se están publicando».
En lo que va del año, solo en Estados Unidos este tipo de ciberataques -que dejan inutilizables las computadoras hasta que se abona el pago exigido- afectó los equipos de más de 40 municipios, entre ellos ciudades grandes como Baltimore (Albany) y Laredo (Texas), hasta pueblos más pequeños, como Lake City (Florida).
Lake City, según informó The New York Times, es una de las pocas ciudades que decidió pagar la suma en bitcoin equivalente a 460.000 dólares del rescate porque consideró que reconstruir sus sistemas sería aún más costoso.
Pero las infecciones de este tipo no suceden solo en Estados Unidos: «Hay municipalidades del sur (de Argentina) que son afectadas muchas veces por ransomware, pero no nos solemos enterar. Y si no tienen backup, pagan o pierden todo», señaló Ortega.
El monto del rescate que se exige en promedio, que suele ser un valor en alguna criptomoneda, «varía mucho de ataque en ataque. Los que están enfocados a las personas comunes en general piden en torno a los 500 dólares. Pero no se suelen pagar», explicó el especialista.
