Los policías de EE. UU. pagan dinero de extorsión en Bitcoin para descifrar archivos secuestrados por hackers

Los departamentos de policía locales y la oficina del sheriff se convirtieron en víctimas de un virus informático que les obligó a pagar $318 en dinero de extorsión a los hackers para descifrar los archivos.

Un error cometido por los policías en Maine, EE. UU., permitió a los hackers de software ganar dinero al exigir a la aplicación de la ley que pagara para descifrar los archivos que ellos tenían secuestrados.

El servidor de la aplicación de la ley local, que incluye la oficina del sheriff, junto con los departamentos de policía de Damariscotta, Waldoboro, Wiscasset y Boothbay Harbor en el condado de Lincoln, comparten una red informática común administrada por Burgess Computer. En marzo, fueron víctimas de un virus de cifrado, que cifró archivos mediante el ransomware Megacode, haciéndolos apenas legibles. Para descifrar los archivos, exigieron un rescate en Bitcoin.

Se supone que el virus fue transmitido en forma de un correo electrónico, que un usuario del servidor abrió sin saberlo. Lo más probable es que el usuario fue dirigido a un enlace desde allí, que a su vez descargó el virus en el servidor, dijo Brackett.

Este tipo de malware normalmente busca documentos en computadoras y redes, crea una clave de cifrado aleatoria por archivo, luego usa esas claves para cifrar los datos, y cifra las claves usando un par de claves pública-privada. Solo los criminales tienen la clave privada necesaria para descifrar los archivos, y cuesta dinero recuperarla, manteniendo efectivamente la información como un rescate. A las víctimas se les da unos días para pagar el rescate antes de que la clave privada se elimine para siempre.

La policía de Maine finalmente decidió pagar el rescate de $300 en Bitcoins a los perpetradores después de que no pudieron restaurar los archivos cifrados durante un par de días.

A pesar de haber caído presa del virus informático que cifró las computadoras de la aplicación de la ley local, el sheriff del condado de Lincoln, Todd Brackett, dijo que hubo varios aspectos positivos de un incidente desafortunado.

No se extrajo ningún dato personal —parece que no tomaron ninguna información—, dijo. “Tuvimos que pagar el rescate, pero parece que no se extrajo nada del servidor.”

Brackett dijo que la idea de pagar dinero de extorsión al hacker de software no agradó a la oficina del sheriff, pero que Burgess Computer cubrió el equivalente a 300 euros en moneda bitcoin ($318) de rescate a una cuenta bancaria europea. “Pagar un rescate —digamos que va en contra de nuestros principios—”, dijo. “Intentamos encontrar una forma de evitarlo, pero al final nuestros chicos de TI y Burgess recomendaron simplemente pagar el rescate.”

Brackett dijo que la oficina del sheriff pudo acceder a los archivos descifrados después de seis a ocho horas de haber pagado el rescate.

Pero hubo más aspectos positivos que surgieron del incidente, dijo Brackett.

Dado que el departamento se ha dado cuenta de tales estafas y ahora sabe cómo lidiar con ellas, se dará más capacitación al respecto.

“Tendremos más capacitación en protección contra virus donde revisaremos cómo saber si algo podría ser un virus”, dijo Brackett. “A veces, es difícil de decir, pero tienes que estar atento a algunos de estos documentos que la gente [te envía por correo electrónico]. A veces puede ser difícil saber si contiene un virus.”

Mientras que el último virus ocurrió a nivel humano, hubo un error en cómo se respaldó el servidor, que se hizo visible durante el rescate, dijo Brackett. De ahora en adelante, el servidor de respaldo podrá reemplazar un servidor hackeado, en otras palabras, el departamento podría encontrar otra forma de trabajar sin tener que pagar el rescate, agregó Brackett.

“Es posible que haya otro virus que esté inactivo en algún lugar de nuestro servidor”, dijo. “Estaremos revisando los discos duros en todos los departamentos, pero realmente no me sorprendería si hubiera otro (virus) inactivo.

“Pero me siento mucho mejor sabiendo que tenemos un respaldo.”

La policía de Maine no es la única que ha caído en ransomware. La policía de Massachusetts tuvo que pagar en una situación similar la semana pasada, y esta no es la primera vez que han sido blanco de ataques.

El FBI ahora ofrece millones en recompensas para atrapar a los hackers detrás de algunos ransomware. Esto es más barato que financiar los pagos de rescate de la policía, sin embargo, pagar dinero de extorsión a los perpetradores no es una solución a largo plazo.

Mientras tanto, nunca abras un archivo adjunto o descargues de una fuente no confiable.