Consiguen en EE.UU. que un colegio pague 10.000 dólares en rescates usando WannaCry

En MuySeguridad hacemos bastante hincapié en la importancia de la prevención para evitar grandes daños cuando se recibe un ciberataque, y las medidas pertinentes las tienen que tomar tanto usuarios finales como empresas e instituciones.

Según informan desde Cyberscoop, a un colegio de distrito de Massachusetts (Estados Unidos) la no toma de medidas de prevención le ha costado 10.000 dólares en bitcoins tras ser objetivo de un ciberataque llevado a cabo por delincuentes mediante ransomware WannaCry.

Los responsables del colegio vieron cómo todos sus ordenadores fueron bloqueados por una parte que reclamaba el pago con dinero si querían recuperar el control sobre estos. Paula Deacon, inspectora de la escuela, fue notificada del ataque hacker el 14 de abril.

Según la policía de Leominster (la localidad), el colegio no contaba con ninguna copia de seguridad externa y los sistemas no estaban protegidos adecuadamente, lo que facilitó enormemente la tarea a los cibercriminales. De nuestras recomendaciones sobre cómo prevenir el ransomware destacamos la realización de copias de seguridad que deben estar debidamente protegidas y tener todo el software actualizado, desde los sistemas operativos y los antimalware hasta las aplicaciones, el firmware y los drivers. Sí, los drivers también pueden ser utilizados para llevar a cabo ataques, situación que forzó en su momento a NVIDIA a liberar parches contra Spectre. Sobre el firmware, Intel ya ha publicado varias actualizaciones contra Meltdown y Spectre por poner un ejemplo.

Los oficiales de Leominster notificaron al FBI, que generalmente recomienda no pagar los rescates de ransomware debido a que no hay garantías reales de recuperar los datos cifrados. Sin embargo, ante la posibilidad de perderlo todo, el colegio decidió pasar por caja el 20 de abril y ha conseguido recuperar el control de la mayoría de los ordenadores.

Aunque en los últimos tiempos los mineros maliciosos han ganado mucho protagonismo en la ciberdelincuencia, 2017 fue un año en el que el ransomware golpeó con bastante fuera. Además del mencionado WannaCry, también estuvieron Bad Rabbit y NotPetya.