Hackers rusos atacan computadoras de policía de Washington
La policía de Washington, D.C., dijo que su red de computadoras fue hackeada y ciberpiratas rusos afirman haber robado información delicada, incluyendo sobre informantes, que amenazaron con compartir con pandillas locales a menos que la policía pague un rescate.
Los cibercriminales colocaron capturas de pantalla en un sitio en la dark web respaldado su aseveración de haberse robado más de 250 gigabytes de datos.
En un comunicado emitido el lunes, el Departamento de Policía del Distrito de Columbia pidió al FBI investigar el acceso no autorizado. No hubo indicios de que las operaciones policiales fueran afectadas y el departamento no dijo de inmediato si había sido atacado con ransomware.
El grupo Babuk, una pandilla de ransomware relativamente nueva, dijo en su portal que había ‘descargado suficiente información de sus redes internas’ y le dio a la policía tres días para ponerse en contacto con el grupo ‘o comenzaremos a contactar a las pandillas para exponer a los informantes’.
Las capturas de pantalla mostradas indican que el grupo tiene datos de al menos cuatro computadoras, incluyendo reportes de inteligencia, información sobre conflictos de pandillas, el censo de cárceles, y otros documentos administrativos.
Los criminales de ransomware filtran información delicada de las redes que hackean, colocando malware que, una vez activado, codifica datos. Solamente tras recibir el pago de un rescate los criminales proveen claves de software para decodificar los datos.
En lo que va de año, 26 agencias gubernamentales en Estados Unidos han sido atacadas con ransomware, y los criminales han publicado en internet datos de 16 de ellas, dijo el analista Brett Callow, de la firma de software Emsisoft. Las víctimas de ransomware no siempre pagan, prefiriendo a menudo la ardua tarea de reconstruir sus redes a partir de sus copias de seguridad.
La policía de Washington dijo que se estaba tomando la amenaza seriamente.
“Estamos al tanto de un acceso no autorizado a nuestro servidor. Mientras determinamos el impacto pleno y seguimos revisando la actividad, hemos hablado con el FBI para que investigue el asunto exhaustivamente”, dijo el departamento en un comunicado por escrito. Una vocera del FBI no comento de inmediato.