Una escuela paga un rescate de $28,000 tras ser víctima de un secuestro informático

LOS ÁNGELES, California.- La escuela de enseñanza superior Los Angeles Valley College (LAVC) pagó 28,000 dólares este mes de enero en concepto de rescate de sus sistemas informáticos después de que fueran víctimas de un ciberataque que amenazaba con dejar inservibles todos los archivos del centro de enseñanza.

El ataque se detectó el 30 de diciembre y la confirmación del pago se produjo el 6 de enero.

“Tras consultar con líderes del distrito y la escuela, expertos en ciberseguridad y agentes de la ley, el Distrito (Los Angeles Community College District - LACCD) pagó 28,000 dólares. La valoración hecha por los expertos en ciberseguridad fue que realizar el pago ofrecía una extrema alta probabilidad de restaurar el acceso a los sistemas afectados, mientras que no hacerlo garantizaría que se perderían los datos”, aseguró el rector de LACCD, Francisco C. Rodríguez, en un comunicado enviado a Univision Noticias.

LAVC fue infectado por un virus tipo ‘ransomware’, un software que una vez infecta una computadora secuestra virtualmente sus contenidos ya que impide su utilización hasta que el usuario efectúa un pago, habitualmente en moneda electrónica bitcoin, tal y como ocurrió en el caso de LAVC.

Estos ataques van acompañados de un ultimátum que limita el tiempo de reacción y las opciones disponibles para solucionar el problema. Si no se entrega el dinero en un plazo se pierde el acceso a la información del dispositivo para siempre.

“Tienen 7 días para enviarnos los bitcoins. Después de 7 días eliminaremos tus llaves privadas y será imposible recuperar tus archivos”, decía el mensaje informático que apareció en los servidores de LAVC, según publicó el diario estudiantil de la escuela, The Valley Star.

“Después de hacer el pago, se recibió una llave (código informático) para abrir el acceso a nuestros sistemas. El proceso para desbloquear cientos de miles de archivos será largo, pero hasta ahora, la llave ha funcionado”, indicó Rodríguez.

LACCD señaló que no existe constancia de que haya habido filtración de los datos alojados en los sistemas, por lo que no tienen motivos para pensar que la privacidad de alumnos y empleados esté comprometida.

Existe una investigación para tratar de localizar la fuente de este ataque.

¿Qué es el 'ransomware'?

El fenómeno del ‘ransomware’ o secuestro de sistemas informáticos no es nuevo. Esta práctica apareció por primera vez en 1989 (de acuerdo con el blog sobre ‘malware’ de Microsoft), aunque ha ido extendiéndose y haciéndose cada vez más compleja.

El país que experimenta más ataques es EEUU, con 320,948 casos de máquinas infectadas, seguido de Italia (78,948), Canadá (45,840), Reino Unido (38,068) y España (35,992). México figura en el lugar número 14 en esta clasificación elaborada por Microsoft con 16,525 casos.
En 2016, los gobiernos de EEUU y Canadá publicaron una alerta conjunta sobre ‘ransomware’ con el fin de informar a la población sobre la amenaza.

Según ese reporte, esto virus afectan tanto a instituciones como a individuos particulares, a los que les pueden pedir entre 200 y 400 dólares por la clave para desbloquear sus computadoras. Normalmente los pagos se realizan en moneda bitcoin, para dejar el mínimo rastro posible.

Un creador de este tipo de virus podría ingresar un estimado de 33,600 dólares por día sobre una base de 5,700 computadoras afectadas por las que cobra 200 dólares, según los cálculos de las autoridades de EEUU y Canadá.

Las versiones más lucrativas y destructivas de ‘ransomware’ nacieron en 2013 (‘Xorist’, ‘CryptorBit’ y ‘CryptoLocker’) y fueron seguidas en 2016 por ‘Locky’ , cuya presencia se hizo notar en hospitales en Estados Unidos, Nueva Zelanda y Alemania.

Las autoridades recomiendan a los usuarios que mantegan copias de sus archivos más relevantes, tengan actualizado su antivirus y desconfíen de los correos electrónicos que llegan de desconocidos.