La alcaldesa Mayor Harkins reconoce (con vídeo incluído) que la pequeña ciudad de Lafayette, Colorado, ha sido víctima de un ataque de ransomware, una circunstancia y consecuencias que se detallan en la página web oficial de la localidad.   Dice que la ciudad se vió "obligada" a pagar un rescate de 45,000$ para recuperar la "clave" para desbloquear datos cifrados. El pago del rescate con fondos de los contribuyentes no era la dirección que la Ciudad quería tomar, y siguió todas las vías para encontrar soluciones alternativas. Otras empresas como Garmin, Hospitales, también han decidido pagar el rescate, sobretodo cuando sale más rentable pagar el rescate. No es de extrañar que el ransomware Netwalker haya ganado 25$ millones de dolares en sólo 5 meses del 2020. si ya en 2016 la mitad de las empresas decidía pagar el rescate.

• El rescate se ha pagado con las taxas de los ciudadanos

Al hablar de ransomware, lo normal y lo correcto es mencionar que pagar el  rescate no es una buena opción. Pagar a los delincuentes hace que su «negocio» sea rentable y, por lo tanto, sustenta su actividad delictiva.

• Finalmente optaron por pagar el rescate, de 45.000 dólares, por obtener las claves necesarias para poder recuperar todos los activos digitales secuestradas en esta acción de ransomware

Pero ayuntamientos, empresas grandes (Garmin) deciden hacer caso omiso a todas las recomendaciones.

En ocasiones, se puede entender que las víctimas tomen la decisión de pagar frente al ransomware. O no.

Ya lo hemos contado en muchas ocasiones: una de las evoluciones más efectivas y siniestras que experimentó el ransomware fue cuando los ataques dejaron de limitarse al cifrado de los activos digitales, y se añadió la exfiltración de los mismos


Los delincuentes utilizaron el ransomware que invadió el sistema de la Ciudad para bloquear el acceso a los datos informáticos de la Ciudad hasta que se pague una suma de dinero. La ciudad fue obligada a pagar un rescate de $ 45,000 para recuperar una "clave" para desbloquear datos cifrados. El pago del rescate no era la dirección que la Ciudad quería tomar, y siguió todas las vías para encontrar soluciones alternativas. En un escenario de costo / beneficio de reconstrucción de los datos de la ciudad en el lugar de pagar el rescate, la opción de rescate superaba con creces el intento de reconstrucción. También se tuvo en cuenta el inconveniente de una interrupción prolongada del servicio para los residentes.

Así pues, y aunque solo son teorías, se nos ocurren dos posibilidades:

• En realidad no disponían de copias de seguridad.
• Además del cifrado, los atacantes exfiltraron los activos digitales.

Ninguno de ambos puntos se aclaran en el comunicado, si bien también es cierto que la cuantía del rescate es bastante inferior a las vistas en otros casos similares.

El 27 de julio la ciudad quedó sin servicio de e-mail ni teléfono. Esto incluye el Ayuntamiento, el Departamento de Policía de Lafayette, el Centro de Recreación y la Biblioteca.

• https://cityoflafayette.com/CivicAlerts.aspx?AID=5709

Fuentes:
https://www.muyseguridad.net/2020/08/10/ransomware-lafayette-ciudad-pago/