La ciudad de Rivera Beach, en Florida, Estados Unidos, pagará USD 600.000 en Bitcoin para recuperar los datos oficiales del sistema de correo electrónico y las operaciones de la oficina del 911 que un grupo de hackers secuestraron.
Los piratas informáticos lograron acceder al sistema de la ciudad el 29 de mayo y utilizaron un ransomware, un programa dañino que restringe el acceso a la computadora, que se diseminó rápidamente por la red y comprometió los datos digitales. En la nota de rescate de la información exigieron un pago de USD 600.000 en Bitcoin (BTC).
Por varias semanas intentaron mitigar el ataque sin éxito. Tras agotar todas las opciones, el Consejo Municipal de Rivera Beach votó de manera unánime a favor de cumplir las exigencias de los hackers para recuperar los datos. También acordaron invetir USD 1 millón en ordenadores nuevos.
De acuerdo con la versión del periódico The Palm Beach Post, el programa entró al sistema a través de un documento adjunto en un correo de phishing que abrió un trabajador del departamento de policía. El malware se propagó primero en el ordenador del servidor público y luego por todo el sistema de la ciudad.
Luego de consumarse el ciberataque, Riviera Beach se convirtió en un lugar analógico. No hubo correo electrónico, la nómina se tuvo que pagar en cheques, las multas de tráfico se escribieron a mano durante más de una semana, porque no había sistema.
Ahora, el consejo se prepara para adquirir 310 computadoras de escritorio nuevas y 90 computadoras portátiles, así como otro hardware. El ataque es un ejemplo de los desafíos que las instituciones públicas enfrentan en la era del internet con recursos económicos limitados para comprar sistemas recientes y capacitar a su personal.
El robo de datos a Riviera Beach también ilustra la facilidad con la que los delincuentes cibernéticos pueden burlar a las organizaciones que carecen de seguridad sólida.
Baltimore es otra ciudad estadounidense que enfrentó un problema similar. Este mes solicitó declarar un estado federal de emergencia después de que un malware destruyó sus sistemas. Terminó gastando USD 10 millones en mejoras técnicas, aunque se negó a pagar por recuperar los datos.
Las autoridades de Rivera Beach tomaron la decisión de pagar el rescate solo después de que consultores de seguridad informática les explicaron que cumplir la exigencia de los hackers era su única opción. La compañía de seguros de la entidad se encargará de cubrir el pago.