Select Page

Ataque ransomware elimina 8 años de evidencia criminal de departamento de policía en EEUU

Ataque ransomware elimina 8 años de evidencia criminal de departamento de policía en EEUU

Ya no resulta extraño que diversos organismos oficiales y servicios públicos se vean afectados por el ransomware, ataque informático que secuestra computadoras y bases de datos a la espera de cobrar rescate en bitcoins. Pero hasta ahora, hayan o no pagado el rescate, las consecuencias no han sido más graves que el formateo de unas cuantas computadoras sin información relevante; esto claro, para el caso de las instituciones públicas, ya que las privadas han tenido que ver sus datos vendidos en los rincones oscuros de internet.

Pues bien, una vez más el ransomware ha hecho acto de presencia en una institución oficial. Según se informó en un comunicado obtenido por ABC News, el Departamento de Policía de Cockrell Hill, Dallas fue víctima de un ataque con este virus a mediados de diciembre. Se resalta que no se trató de un hackeo, ya que no fue un ataque especialmente dirigido especificamente contra el organismo sino una campaña más amplia de phishing, al parecer proveniente de Rusia o Ucrania.

De este modo, uno de los miembros de la oficina abrió un email clonado que parecía ser de asuntos internos e ingresó en el enlace equivocado, lo que diseminó el malware en toda la red de computadoras, secuestrando literalmente 8 años de evidencia de casos criminales. A cambio, el mensaje automatizado solicitó alrededor de $4.000 en bitcoins como rescate.

Lo que puede resultar sorprendente del caso es que, tras consultar al FBI, se decidió no pagar el rescate y por tanto perder toda la información. Stephen Barlag, jefe del departamento, explicó que esta decisión se debía a que estaban conscientes de que no en todos los casos en los que se pagaba los archivos eran devueltos, así que consideraron que no valía la pena, sobre todo porque la mayoría de la evidencia almacenada en esa red tenía respaldo en papel y discos externos. “Nada de esto era información crítica” dijo Barlag a un medio local.

Sin embargo, el término clave aquí es “la mayoría”. Lo cierto es que no todos los documentos tenían respaldo, así que en realidad muchos vídeos y documentos que podrían servir como pruebas en los tribunales se perdieron sin posibilidad de recuperación.

J. Collin Beggs, un abogado que desde hacía meses estaba tratando de acceder a un vídeo sólo existente en este departamento en nombre de uno de sus clientes, comentó que literalmente se quedó con la boca abierta cuando le indicaron que no podían darle la evidencia porque “habían sido hackeados por los rusos”.

Mi boca se quedó abierta por un instante. ¿Quieren que regrese con mi sujeto y que le diga que va a pasar 10 años en prisión y que le diga a su madre eso? ¿Y que la respuesta a por qué no tenemos más evidencia son los hackers rusos? No puedo hacer eso.

J. Collin Beggs

Abogado

Con este razonamiento en mente, Beggs se dirigió al FBI en busca de pruebas de que tal ataque había tenido lugar, pero, al menos en lo que al público respecta, el buró no ha “confirmado o negado la existencia de la investigación”.

Un futuro sombrío

El ataque no fue dirigido esta vez, pero quizás la próxima sí lo sea, pues con él se ha abierto una nueva posibilidad: desaparecer la evidencia de los casos criminales. Si los hackers han atacado hospitales e incluso organizaciones benéficas, ¿por qué no atacar a la policía? ¿Cuánto pagaría el culpable de un caso criminal en la darknet por borrar todo su expediente con un ataque cibernético del que no podría culpársele directamente?

En anteriores ocasiones los hackers han vendido propiedad intelectual e información personal por medio de mercados como Alphabay, y en esta última se han incluido historiales médicos. No hay ninguna razón para no incluir también antecedentes penales y evidencias en casos criminales si logran hacerse con esta data.

Por ello, los organismos policiales deberían empezar a considerar la seguridad digital tan importante como la seguridad física. Después de todo, estos individuos ya comienzan a perfilarse no sólo como ladrones de guante blanco, sino como sujetos potencialmente peligrosos que inclusive podrían llegar a sabotear instalaciones nucleares.

¿Disfrutaste leyendo este artículo?
Agradece a con una propina:

About The Author

Isabel Pérez

Profesional en Letras. Apasionada de la lectura, la escritura y la investigación.

¡Mantente al día!

Tweets de @CriptoNoticias

PUBLICIDAD