Hasta seis presuntos narcotraficantes fueron liberados despues que un departamento de policía Stuart, del estado de Florida perdiera evidencias en un ataque de ransomware. Y no es la primera vez, es el séptimo incidente de este tipo cuando las investigaciones policiales se vieron afectadas por una infección de ransomware. El Departamento de Policía de Cockrell Hill, de Texas, perdió 8 años de evidencias en incidente con Ransomware  Stuart es una ciudad en Florida con una población de alrededor de 16,500 pesrsonas, sufrió un ataque con el ransomware Ryuk en abril de 2019.






Los fiscales estadounidenses se vieron obligados a dejar caer 11 casos de narcotráfico contra seis presuntos delincuentes, después de que se perdieron archivos de casos cruciales en una infección de ransomware en un departamento de policía de Florida. Es al menos séptimo incidente conocido de este tipo: investigaciones policiales se ven afectadas por una infección de ransomware que elimina la evidencia de las fuerzas del orden.

La evidencia en los 11 casos no se pudo recuperar después de un ataque de ransomware que golpeó al departamento de policía de Stuart en abril de 2019. Si bien la policía de Stuart recuperó algunos datos de las copias de seguridad, algunos archivos no se pudieron recuperar. Los archivos perdidos incluyeron evidencia en fotos y videos, dijo el sargento detective Mike Gerwan del Departamento de Policía de Stuart a WPTV en una entrevista la semana pasada.

Gerwan dijo que los casos retirados incluyen cargos por posesión de metanfetamina, posesión de cocaína, venta de narcóticos, fabricación de narcóticos y entrega de narcóticos, entre otros.

El Departamento de Policía de Stuart fue golpeado por un ataque de ransomware Ryuk en abril del año pasado y todavía se están recuperando de él.

Una investigación "... determinó cómo entraron era un enlace de phishing", explicó Gerwan. "También determinamos que el virus estaba en nuestro sistema durante unos dos meses antes de que se revelaran con una nota de rescate".La nota de rescate exigía que la ciudad de Stuart pagara $ 300,000 en bitcoins para desbloquear sus sistemas informáticos.

Sin embargo, la ciudad se negó a pagar el rescate y, en consecuencia, perdió sus archivos. El departamento de policía pudo recuperar algunos archivos de la copia de seguridad, pero no todos.

El FBI recomienda que las víctimas no paguen rescates, ya que esto alienta a los cibercriminales a continuar sus ataques. El FBI también explica que los piratas informáticos usan un tercio del rescate que reciben para invertir en mejorar su software de ransomware.

 Perdimos aproximadamente un año y medio de evidencia digital. Fotos y Videos. Algunos de los casos han sido descartados.

Casos anteriores

Sin embargo, aunque el incidente del ransomware de la policía de Stuart se ve mal, no es un caso aislado. Las infecciones por ransomware han estado causando estragos en los EE. UU. Durante los últimos cuatro años, y lo que sucedió en Stuart también sucedió en otros lugares, y otros departamentos de policía perdieron pruebas cruciales de los casos o interrumpieron sus actividades de manera severa.

Los incidentes pasados ​​más notables incluyen:

• Enero de 2017: la policía de Cockrell Hill, Texas, admitió haber perdido ocho años de evidencia tras una infección con el ransomware Osiris.
• Mayo de 2018: la policía de Riverside, Ohio, perdió diez meses de casos después de una infección por ransomware. Se reinfectó un mes después, pero la segunda vez estaban preparados y no perdieron ningún archivo adicional.
• Junio ​​de 2018: los funcionarios de Atlanta descubrieron que el departamento de policía de la ciudad perdió casi dos años de evidencia de video de la cámara del tablero de la policía después de un ataque de ransomware en marzo de 2018.
• Julio de 2019: la policía de Lawrenceville, Georgia, perdió archivos relacionados con el caso y grabaciones de la cámara corporal tras un incidente de ransomware. No está claro cuántos datos perdió el departamento de policía, ya que hay informes contradictorios que van desde semanas hasta años de evidencia de casos.
• Julio de 2019: una infección de ransomware afectó las computadoras portátiles de los autos de la policía para la Patrulla del Estado de Georgia, la Policía del Capitolio de Georgia y la División de Cumplimiento de Autotransportes de Georgia. Las computadoras portátiles y las cámaras del tablero de la policía permanecieron inactivas y no pudieron grabar nuevas pruebas de video durante más de un mes.
• Diciembre de 2019: la Oficina del Sheriff del Condado de St. Lucie en Florida perdió una semana de correos electrónicos y pruebas después de una infección de ransomware, incluso si la oficina se restableció de las copias de seguridad.