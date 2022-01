Tras un año plagado de ciberataques, el ransomware es una de las principales amenazas, siendo el azote de grandes y pequeñas corporaciones, así como instituciones y gobiernos, como el SEPE en España. El 2022 mantiene ese ritmo y en sus primeras semanas un ataque ransomware ha bloqueado la red TI del gobierno de Bernalillo en Nuevo México, afectando a la seguridad de su cárcel.

En plena noche del 5 de enero, los servicios online, bases de datos y demás sistemas informáticos que sustentan la administración de esta localidad cerca de Alburquerque quedaban suspendidos. Más de cinco días después, los sistemas siguen sin haberse recuperado del todo.

Además de la gravedad que supone que un grupo de ciberdelincuentes puedan acceder a las bases de datos de un gobierno, el mayor impacto que ha tenido este ataque se ha producido en la cárcel del condado. Accesos bloqueados, cámaras de seguridad desconectadas y otra serie de fallos del sistema han obligado al personal de la prisión a retroceder en el tiempo.

Cárcel sin seguridad

Las visitas al Centro de Detención Metropolitano (MDC) quedaban suspendidas esa madrugada al comprobar la serie de problemas que tenían el personal de prisión para controlar todos los sistemas informáticos del centro. No era posible consultar los registros de los reclusos ni utilizar las cámaras de seguridad, incluso las puertas de la cárcel ya no se podían abrir de forma digital desde control.

Esta situación ha obligado a los funcionarios a recurrir de nuevo a mecanismos analógicos como abrir una a una las puertas con llaves y mantener a los reclusos en sus celdas durante más tiempo para mantener el orden en las instalaciones mientras se restauraban los sistemas.

Según un aviso de emergencia presentado por el condado, la base de datos de seguimiento de incidentes donde se indican todos los informes de peleas, uso de la fuerza y las denuncias de agresión sexual había quedado inutilizable por el ataque. "Uno de los impactos más preocupantes del ataque cibernético es que MDC no puede acceder a las cámaras de las instalaciones. A partir de la tarde del 5 de enero, no había acceso a las cámaras dentro de las instalaciones" explica Taylor Rahn, abogada del condado en The Verge.

Las emergencias sí funcionan

Las medidas tomadas por los funcionarios de prisiones ante el fallo de los sistemas, como mantener a los presos más tiempo en sus celdas podría implicar una violación de la normativa que vela por las condiciones de los reclusos en el condado. No obstante, esta no ha sido la única consecuencia del ataque.

El ataque ha impedido que el resto de empleados del condado accedan a las bases de datos del gobierno local, lo que ha hecho imposible trabajar con el público. Otros servicios como el centro de llamadas al 911, la oficina del Sheriff y los servicios de Bomberos y Rescate, se han mantenido activos y al margen del ataque al no estar conectados a los sistemas TI del gobierno local.

Los ataques ransomware suelen basarse en el acceso a los sistemas de una empresa u organización con la intención de cifrarlos o secuestrarlos para pedir un rescate. Incluso los ciberdelincuentes suelen aprovechar ese acceso para robar datos personales y confidenciales, mientras las víctimas se plantean su pedir ayuda, pagar el rescate o recuperar los archivos mediante copias de seguridad.

Un comunicado fechado el 10 de enero refleja que las oficinas del condado todavía mantenían algunas secciones cerradas y estaban lidiando con el ataque. No hay información sobre el motivo que ha propiciado el bloqueo de la red, ni que han conseguido los atacantes, salvo desestabilizar a la administración de esta región.

