Visto: 1191

El caso Google tras el ataque ransomware de Baltimore

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Tras el ataque cibernético, los funcionarios de Baltimore fueron privados de sus cuentas de Gmail sin previo aviso, dejándolos incomunicados durante varias horas.

Tras el ataque cibernético, los funcionarios de Baltimore fueron privados de sus cuentas de Gmail sin previo aviso, dejándolos incomunicados durante varias horas. El ciberataque masivo llevado a cabo contra la ciudad de Baltimore en el mes de mayo ha desencadenado una serie de complicadas consecuencias para el gobierno local, incluidas pérdidas millonarias en el intento de restaurar los sistemas afectados, sin embargo, recientemente se enfrentaron a otra situación que quizá jamás imaginaron, tras percatarse que Google había desactivado todas las cuentas de Gmail que los funcionarios crearon después del ataque cibernético.

Todo comenzó el pasado 7 de mayo, cuando se informó que la red informática de Baltimore había colapsado tras el ataque de un grupo de hackers. La primera consecuencia del ciberataque fue la desactivación de los correos electrónicos del servicio municipal, para después dañar las líneas telefónicas, una base de datos de multas de estacionamientos, y la plataforma de pagos online de la ciudad, afectando el cobro del servicio de agua y la compra-venta de casas en la entidad.

Horas después, se informó que lo acontecido se debía a un malware identificado como RobbinHood, el cual habría hecho uso del exploit EternalBlue para cifrar y bloquear todos los sistemas de la localidad. Como consecuencia, los atacantes exigieron el pago de 3 Bitcoins (23 000 dólares aproximadamente) para desbloquear cada equipo afectado, o 13 Bitcoins, (103 000 dólares aproximadamente) para liberar a toda la ciudad, lo que fue rechazado rotundamente por las autoridades locales.

201906 01 GoogleRansomwareBaltimore02

No obstante, la situación que jamás imaginaron ocurrió cuando Google desactivó las cuentas de Gmail que los funcionarios de Baltimore habían creado como medida alternativa ante la pérdida de sus correos corporativos, lo que los dejó incomunicados nuevamente y sin una opción confiable para trabajar vía email. Sin embargo, horas más tarde la compañía con sede en Mountain View explicaría lo sucedido, argumentando que la creación de varias cuentas en un corto periodo de tiempo, y bajo una misma red, fue lo que provocó su cierre automático; pues los sistemas de Google reaccionaron al hecho como un posible ataque de spam, además de identificar a los usuarios como miembros de una misma empresa u organización, lo que procede a la aplicación del servicio de paga para este tipo de clientes. Tras la confusión, los ejecutivos de la compañía informaron que todos los correos habían sido reestablecidos, con la finalidad de que los funcionarios siguieran retomando sus actividades de forma normal.

Hasta el momento, a más de un mes del ataque inicial, la red informática de Baltimore sigue sin funcionar en su totalidad, aunque ha tenido ciertos avances, como la posibilidad de que sus habitantes ya puedan pagar el servicio de agua. Pese a ello, las consecuencias económicas para el gobierno local seguirán en aumento, ya que, hasta la fecha, acumulan gastos por más de 18 millones de dólares, cifra que continuará creciendo hasta que logren recuperar el control total de su red.

201906 01 GoogleRansomwareBaltimore01