Los hackers encriptan la base de datos de la policía de Midlothian con Cryptoware y reciben pago para desencriptarla

Los hackers utilizan el ransomware Cryptoware para encriptar la base de datos del Departamento de Policía de Midlothian y reciben pago de la policía para desencriptarla

Midlothian, una aldea suburbana del sur de Estados Unidos, estaba en medio de un ciberataque cuando su departamento de policía fue golpeado por un ransomware llamado Cryptoware en el mes de enero. Los hackers que inyectaron Cryptoware para encriptar los archivos de la policía de Midlothian exigieron un rescate en una cantidad desconocida de bitcoins, que el departamento de policía pagó.

Si bien no se conocía la cantidad exacta del rescate pagado, Calvin Harden Jr., un proveedor de TI que trabaja con la aldea, informó que la policía había pagado $500, mientras que los aldeanos parecen diferir y dijeron a los periodistas que se pagaron $606.00 a los hackers. En toda probabilidad, se pagó una cantidad de 2 bitcoins a los hackers.

Según Harden, los hackers no accedieron a la información del Departamento de Policía, sino que simplemente lo apagaron y lo hicieron inaccesible. “No encriptó todo en el departamento de policía. Solo fue esa computadora y archivos específicos”, no todo el sistema, dijo Harden.

El Departamento de Policía de Midlothian fue infectado cuando uno de los oficiales de policía abrió un correo electrónico de spear phishing que contenía el malware Cryptoware, permitiendo que bloqueara la computadora del departamento, dijo Harden.

Un mensaje apareció en la máquina exigiendo dinero a cambio de un código de desencriptación que devolvería el acceso, dijo Harden.

Esta no es la primera vez que los hackers han atacado a una agencia gubernamental. En noviembre de 2014, los hackers lograron encriptar la base de datos de toda la ciudad de Detroit, de lo cual informamos.

Tanto la Comisión Federal de Comercio como el FBI emitieron una advertencia pública el año pasado después del ataque de hackeo a Sony, a consumidores y empresas sobre el virus, diciendo que es “esencialmente extorsión”.

El jefe de policía de Midlothian, Harold Kaufman, confirmó que el departamento había sido hackeado, pero se negó a comentar sobre por qué la policía había pagado el rescate.

Kaufman, el alcalde de Midlothian, también se negó a comentar sobre este aspecto, mientras que un portavoz del FBI ha dicho que no estaban al tanto de este ciberataque.

Los funcionarios de la aldea de Midlothian publicaron una copia de la factura del pueblo “por el virus MPD”, que muestra que la aldea envió un giro postal de $606 a un café de bitcoin en Nueva York para transmitir el dinero al hacker. El pago incluía tarifas bancarias y recargos. Los funcionarios de policía inicialmente intentaron una transferencia bancaria a través de Bank of America, dijo Harden, pero no pudieron.

La aldea tuvo que tomar una decisión difícil sobre si cumplir con la demanda, dijo Harden, y eligió hacerlo porque una persecución del hacker podría haber sido más problema de lo que valía. “Debido a que las copias de seguridad también estaban infectadas, la opción era pagar al hacker y obtener los archivos desencriptados”, dijo Harden, “que es lo que decidimos hacer.