Un ransomware ataca el estado de Texas

“En la mañana del 16 de agosto de 2019, más de 20 entidades en Texas informaron de un ataque de ransomware. La mayoría de estas entidades eran gobiernos locales más pequeños”. La frase es parte del comunicado emitido por el DIR, o Department of Information Resources, el pasado viernes.

Los 23 ataques parecen proceder de un único actor y la mayoría apunta a pequeños gobiernos locales. Todas las entidades impactadas han sido identificadas y se trabaja para los sistemas afectados vuelvan a estar online. Las autoridades también informan que al tiempo que se trabaja en la recuperación, se investiga el origen del ataque, aunque hasta el momento no se haya revelado ninguna información sobre el autor de la amenaza.

El DIR de Texas ha pedido a los usuarios de ordenadores a no hacer pinchar en enlaces ni abrir archivos adjuntos en correos electrónicos no solicitados, verificar los detalles del remitente del correo electrónico, usar contraseñas únicas y fuertes en todas las cuentas y alertar a los supervisores sobre cualquier actividad sospechosa.

Según datos de Malwarebytes, las detecciones de ransomware en el segundo trimestre de este año crecieron un 365% respecto al mismo periodo del año anterior. Aunque el ransomware se inició en los entornos personales, pidiendo rescates a usuarios por el desbloqueo de ordenadores o archivos personales, los ciberdelincuentes han ido ampliando su campo de actuación a las empresas y más recientemente a los organismos públicos.

En Estados Unidos se están incrementando los ataques contra los organismos gubernamentales. En los últimos meses pueden mencionarse los casos de varias ciudades de Florida, entre ellas Lake City y Riviera Beach.