En este 22 de agosto, 2019, foto de archivo, letreros en un banco de computadoras les dicen a los visitantes que las máquinas no están funcionando en la biblioteca pública en Wilmer, Texas. A algunos profesionales de la ciberseguridad les preocupa que las pólizas de seguro diseñadas para limitar el daño de los ataques de ransomware puedan en realidad alentar a los piratas informáticos. En agosto, 22 gobiernos locales de Texas fueron afectados. (Foto AP / Tony Gutiérrez, Expediente)
La llamada se produjo un sábado de julio con noticias desalentadoras:muchos de los sistemas informáticos que sirven al gobierno del condado de LaPorte, Indiana, había sido tomado como rehén con ransomware. Los piratas informáticos exigieron 250 dólares 000.
De ninguna manera, pensó el presidente de la Comisión del Condado, Vidya Kora. Pero menos de una semana después, funcionarios del condado al sureste de Chicago acordaron pagar $ 132, 000 rescate, parcialmente cubierto por $ 100, 000 de su proveedor de seguros.
"Fue básicamente una decisión económica, ", Dijo Kora." ¿Cuánto tiempo mantienen a todos estos empleados sentados, ¿haciendo nada? Mientras que si pagas esto, podemos volver a estar en funcionamiento ".
Ese es precisamente el cálculo con el que cuentan los piratas informáticos. Ahora, a algunos profesionales de la ciberseguridad les preocupa que las pólizas de seguro diseñadas para limitar el daño de los ataques de ransomware puedan estar alentando a los piratas informáticos, que ven a las aseguradoras cubriendo rescates cada vez mayores y eligen apuntar al tipo de instituciones que probablemente tengan cobertura.
"Una vez que un ciberdelincuente encuentra una fórmula que le funciona, se van a apegar a ello, "dijo Tyler Moore, profesor de seguridad cibernética en la Universidad de Tulsa. "Si es una empresa o una ciudad que tiene esta cobertura, la decisión de pagar es bastante clara. Se vuelve más difícil cuando das un paso atrás y miras la visión de la sociedad ".
Este año solo el pago promedio de rescate subió de $ 12, 762 a finales de marzo a $ 36, 295 a finales de junio, un aumento del 184%, según Coveware, una empresa que negocia en nombre de las víctimas de ransomware.
Los funcionarios han citado la ayuda de las aseguradoras para pagar rescates en recientes ataques de alto perfil, incluidos los de varias ciudades de Florida que pagaron rescates de seis cifras. Los funcionarios electos aseguraron al público que los contribuyentes solo eran responsables de un deducible.
El alcalde de New Bedford, Massachusetts, reconoció este mes que los funcionarios de la ciudad ofrecieron pagar $ 400, 000 después de que el ransomware bloqueara 158 computadoras de la ciudad en julio. Los piratas informáticos habían exigido 5,3 millones de dólares.
En un comunicado emitido dos meses después, El alcalde Jon Mitchell dijo que inicialmente se mostró reacio a negociar, pero finalmente concluyó que sería "irresponsable" descartar "la posibilidad de obtener la clave de descifrado si la cobertura del seguro pudiera cubrir el costo total del pago del rescate".
New Bedford nunca recibió una contraoferta de sus piratas informáticos. Se espera que la cobertura de seguro a través de AIG ayude con el costo de recuperar archivos perdidos y mejorar la seguridad. Mitchell ha dicho.
En este 12 de septiembre, 2019, Foto, los monitores revisan sus pantallas en la Oficina de Tecnología de la Información del Gobernador en Denver. A algunos profesionales de la ciberseguridad les preocupa que las pólizas de seguro diseñadas para limitar el daño de los ataques de ransomware puedan en realidad alentar a los piratas informáticos. "No sabemos qué va a financiar ese pago de rescate, "dijo Brandi Simmons, una portavoz de la oficina. "Como gobierno estatal, no queremos estar en una posición de financiar a los ciberterroristas ". (AP Photo / David Zalubowski)
El primer uso de ransomware se produjo a fines de la década de 1980. Los atacantes suelen lanzar sus ataques a través de correos electrónicos que contienen enlaces o archivos adjuntos maliciosos. Una vez que tengan acceso, cifran archivos, bases de datos y redes informáticas completas hasta que se pague el rescate.
En años recientes, ransomware se ha vuelto mucho más común, impulsado por la criptomoneda que facilita a los piratas informáticos recibir y luego gastar los pagos. En agosto, 22 gobiernos locales de Texas fueron afectados. Las empresas que buscan frustrar a los piratas informáticos o reparar sus daños han crecido rápidamente en respuesta, incluidos los proveedores de seguros que ofrecen pólizas que cubren los pagos de rescate.
Las aseguradoras no divulgan información detallada sobre la experiencia de los clientes con el ransomware, por lo que es difícil saber con qué frecuencia las víctimas aceptan pagar. Un estudio de 2016 realizado por la organización sin fines de lucro Cloud Security Alliance encontró que las empresas con seguro tenían más probabilidades de pagar un rescate a los piratas informáticos que amenazaban con divulgar información confidencial:28% en comparación con 22% para las empresas sin seguro.
Los funcionarios del condado de La Porte compraron una política de seguridad cibernética en 2018, meses antes de que los golpearan, Dijo Kora. La compañía de seguros Viajeros, envió un bufete de abogados y un equipo de ciberseguridad para intentar restaurar los sistemas informáticos y simultáneamente negociar con los piratas informáticos. El condado también denunció el ransomware al FBI.
Nadie pudo liberar la información encriptada, Dijo Kora. Por dias, los tribunales penales y civiles del condado se estancaron sin acceso a los registros, bases de datos y sistemas de pago. Los empleados de otras oficinas del condado no tenían acceso al correo electrónico ni a los registros electrónicos.
La póliza del condado de LaPorte cubría hasta $ 100, 000 para el pago de un rescate. Sentirse atrapado los comisionados del condado decidieron cubrir los $ 32 restantes, 000.
Los funcionarios de Texas han publicado poca información sobre el ransomware que afectó a los gobiernos locales. incluidas las demandas específicas de los piratas informáticos. El Departamento de Recursos de Información de Texas dijo en un comunicado emitido el 5 de septiembre que no tenía conocimiento de que ninguna comunidad pagara un rescate.
Según el FBI, más de 1, El año pasado se informaron 400 casos de ransomware, y las víctimas informaron haber pagado $ 3.6 millones. Pero los exfuncionarios dijeron que sin duda es una fracción del panorama real porque muchas víctimas no informan, por temor a dañar a los accionistas y perder la confianza de los clientes.
Las agencias gubernamentales a menudo no tienen la opción de guardar silencio.
Cindy Pfeifer, secretario y tesorero de la aldea de Nashotah en Wisconsin, enfrentaba fechas límite para la recaudación de impuestos sobre la propiedad, preparativos presupuestarios y finalización de los documentos fiscales de los empleados cuando comenzó una jornada laboral a finales de noviembre. Pero su computadora fue inútil. Había sido bloqueado por piratas informáticos que exigían $ 10, 000.
En este jueves 12 de septiembre 2019, fotografía, los monitores revisan sus pantallas en la Oficina de Tecnología de la Información del Gobernador en el centro de Denver. A algunos profesionales de la ciberseguridad les preocupa que las pólizas de seguro diseñadas para limitar el daño de los ataques de ransomware puedan en realidad alentar a los piratas informáticos. "No sabemos qué va a financiar ese pago de rescate, "dijo Brandi Simmons, una portavoz de la oficina. "Como gobierno estatal, no queremos estar en una posición de financiar a los ciberterroristas ". (AP Photo / David Zalubowski)
"Mi estómago todavía se aprieta cuando lo pienso, "Dijo Pfeifer.
Personal de tecnología para la aldea de 1, 357 residentes negociaron la reducción de los piratas informáticos a unos 2 dólares, 500. Funcionarios pagados, temiendo que la reconstrucción de registros costara mucho más.
Josephine Wolff, profesor de política de ciberseguridad en la Universidad de Tufts, teme que la cobertura del seguro de los pagos de rescates aleje a las víctimas del efecto dominó de su decisión.
"Diciendo, 'Oh, esto es solo algo que cubre mi seguro, 'se olvidan de que está aportando recursos financieros directos a futuras operaciones delictivas, "Dijo Wolff.
Ese efecto ha impedido que algunos objetivos realicen pagos de rescate. Después de que los piratas informáticos bloquearon los sistemas para los pagos de proveedores y empleados en el Departamento de Transporte de Colorado, los funcionarios estatales resolvieron no ceder. Restaurar los sistemas costó hasta $ 1.5 millones.
"No sabemos qué va a financiar ese pago de rescate, "dijo Brandi Simmons, una portavoz de la oficina de tecnología del gobernador. "Como gobierno estatal, no queremos estar en una posición de financiar a los ciberterroristas ".
Las aseguradoras dijeron que la decisión de pagar un rescate es en última instancia de la víctima y no está dictada por los términos de una póliza. pero requiere la consideración de cuestiones prácticas, dijo Michael Tanenbaum, jefe de la división Cyber North America de seguros de Chubb.
¿Cuánto tiempo pueden operar sin acceso a los datos? ¿Tienen copias de seguridad en funcionamiento para usar mientras los expertos intentan recuperar los datos? ¿Qué pasa si los datos robados no se pueden recuperar?
Los ejecutivos de una empresa multinacional que gana $ 10 millones al día pueden no pestañear en pagar $ 10, 000 para recuperar los datos. Un rescate de $ 10 millones, aunque, tomaría más pensamiento, dijo Howard Marshall, ex subdirector adjunto de la división cibernética del FBI, quien ahora lidera el equipo de inteligencia de amenazas cibernéticas en la firma consultora Accenture.
"El momento para ese proceso de pensamiento está muy adelantado, " él dijo, "no cuando el reloj del atacante está corriendo".
© 2019 The Associated Press. Reservados todos los derechos.