El 7 de mayo el gobierno municipal de Baltimore, Maryland (EEUU), anunció públicamente que los sistemas de email utilizados por los empleados del gobierno, las líneas telefónicas y el servicio de pago de facturas online habían sido comprometidos por el ransomware RobinHood.

A un mes del ataque, la ciudad sigue sitiada. El principal problema es que este tipo de ataque no está afectando simplemente a usuarios que pierden el control de sus ordenadores, sino que también golpea directamente a los sistemas críticos de la ciudad: policía, empresas que gestionan la luz, el agua o el gas e, incluso, el gobierno municipal de la ciudad se han visto afectados por el ataque. De hecho, los trabajadores del ayuntamiento de Baltimore no pueden ni siquiera utilizar su correo electrónico.

Algo tan simple como pagar una factura de servicio online hoy se debe realizar físicamente, consumiendo más tiempo y recursos y generando un malestar en la población.

Cómo funciona RobinHood

Panda Security informa que el ransomware no llega a los ordenadores a través del spam, sino que aprovecha los protocolos de escritorio remoto (RDP) u otros troyanos que dan acceso a los atacantes. Otra característica particular de este ransomware es que los atacantes parecen preocupados por la privacidad de sus víctimas. La nota de rescate afirma que sus claves de encriptación y su dirección IP se borrarán después de pagar el rescate. Es más, dice que la víctima no tiene porqué informar del ataque, ya que “su secreto está a salvo” con los atacantes.

Según informa The New York Times, este ransomware consiguió entrar en los sistemas del ayuntamiento de Baltimore gracias a EnternalBlue, la misma vulnerabilidad que facilitó los ataques globales de WannaCry. Este hecho subraya la importancia de aplicar los parches de seguridad, ya que existe un parche para EternalBlue desde abril de 2017.

Qué dice el gobierno

Por el momento hay más de 10.000 ordenadores afectados en toda la ciudad. El grupo de hackers solicitan un rescate de 13 bitcoins, algo así como uno 100.000 euros que la ciudad no está dispuesta a pagar. Mientras tanto, el ayuntamiento de Baltimore trabaja arduamente para paliar la situación y encontrar una solución por otras vías.

Cómo prevenir el ataque

Como siempre, recomendamos tener actualizado el sistema operativo con las últimas actualizaciones para minimizar el riesgo. Es recomendable tener un plan de contingencia para estos casos, como un backup de la información indispensable.