Un ciberataque ha mantenido fuera de línea al gobierno de todo un país

Rubén Castro, 13 diciembre 2022

Los ataques informáticos a las administraciones públicas no son nada nuevo, pero parece que su gravedad va en aumento. Los últimos acontecimientos han demostrado que incluso las autoridades nacionales o municipales son susceptibles de ser atacadas por ciberdelincuentes, es posible que comunidades enteras sufran un retroceso tecnológico de décadas.


Desde principios de noviembre, el gobierno de Vanuatu no ha podido funcionar debido a los persistentes ciberataques. Después de un mes, sólo se ha restablecido alrededor del 70% de las actividades del gobierno.

El recién elegido gobierno de Vanuatu tuvo conocimiento de algunos problemas técnicos el 6 de noviembre. Se prohibió totalmente el uso de los ordenadores del gobierno.

Los residentes no podían pagar sus impuestos ni renovar sus permisos de conducir, y no había acceso a la información sanitaria o de emergencia. El bolígrafo y el papel se utilizaban con frecuencia en el país.

A principios de noviembre, el gobierno anunció que uno de sus sistemas de conexión central se había visto comprometido, pero se negó a dar más detalles. Varios sitios, entre ellos los periódicos australianos, informaron de que se trataba de un ataque de ransomware, y posteriormente enviaron técnicos para arreglar los sistemas afectados. Se desconoce la causa de la brecha de seguridad.

Un condado de Nueva York experimentó algo bastante similar a lo ocurrido con los sistemas gubernamentales de Vanuatu un mes antes de que ocurriera.

Tras un ataque de ransomware el 8 de septiembre, el condado de Suffolk tomó la decisión de apagar sus ordenadores. Durante el apagón, la policía y las agencias de servicios sociales se vieron obligadas a emplear tecnología anticuada de principios de los noventa. También se utilizaron cheques en papel y faxes, además de emisiones de radio.

El condado declaró que los intrusos se llevaron los números de los permisos de conducir mientras estaban allí. BlackCat, que ya había atacado Italia y Florida, fue señalado como culpable por un ejecutivo del condado.

Poco se sabe de la preparación de Vanuatu antes del asalto; sin embargo, funcionarios del condado de Suffolk expresaron su preocupación meses antes del ataque. Los ordenadores del condado no contaban con autenticación de dos factores y funcionaban con hardware anticuado y caro.

Las naciones y territorios más pequeños, como Vanuatu, o los condados de Estados Unidos como el de Suffolk, que disponen de menos recursos, constituyen objetivos ideales para los ciberataques. No cabe duda de que en el futuro se producirán sucesos de naturaleza similar, porque los estafadores disponen de un gran número de otros objetivos más manejables.

Rubén Castro

Redactor

Apasionado de explorar y diseccionar lo último en tecnología. Tengo mucha experiencia en el mundo de los ordenadores y el gaming, aunque también me gustan todos los tipos de gadgets.

Consentimiento