Editor Top
Crédito: Dominio público de Pixabay/CC0
El alcalde de St. Paul, Melvin Carter, declaró un estado de emergencia local el 29 de julio después de un ataque cibernético de días en las redes informáticas basadas en Internet de la ciudad que llevaron a la ciudad a llamar al FBI y al gobernador Tim Walz para obtener la ayuda de los expertos en ciberseguridad de la Guardia Nacional de Minnesota.
La violación de datos ha dejado a los funcionarios en la lucha del gobierno de St. Paul City, dejando a la ciudad el 28 de julio para llevar a cabo una «red completa de cierre» de precaución de sus sistemas Wi-Fi y basados en Internet desde terminales de computadora pública dentro de las bibliotecas de St. Paul hasta redes clave en el Ayuntamiento. Como resultado, la mayoría de los servicios de la ciudad permanecen fuera de línea, que no sean 911 y otras operaciones de seguridad pública.
La investigación, que ha acordado el FBI y los expertos en ciberseguridad nacionales, está siendo tratada como un asunto criminal. El alcalde dijo que no estaba al tanto de ninguna solicitud de rescate, aunque la ciudad no es el investigador principal, y no estaba claro qué información, si alguna, había sido robada.
«Este fue un ataque digital deliberado, coordinado llevado a cabo por un sofisticado actor externo, atacado intencional y criminalmente en la infraestructura de información de nuestra ciudad», dijo Carter, durante una conferencia de prensa fuera de la oficina del alcalde que también fue atendida por el jefe de policía de St. Paul, Axel Henry, y varios funcionarios del ayuntamiento.
El estado de la declaración local de emergencia autoriza al Departamento de Gestión de Emergencias de la Ciudad y a la Oficina de Tecnología y Comunicaciones para llamar el apoyo de socios locales, estatales y federales al tiempo que coordina una respuesta en los departamentos de la ciudad.
«Somos víctimas de un delito grave», dijo Jaime Wascalus, director de la Oficina de Tecnología y Comunicaciones de la Ciudad, luego de los comentarios del alcalde.
Carter se unió al director de servicios humanos Toni Newborn en una llamada telefónica con líderes de los sindicatos de la ciudad para alertarlos sobre la situación y abordar las preocupaciones, como la futura nómina.
La violación se detectó por primera vez el viernes 25 de julio, según la oficina del alcalde, y comenzó con un informe de actividad sospechosa a la Oficina de Tecnología y Comunicaciones, que descubrió «un incidente de seguridad digital activo» que «impactó la integridad de la información de la ciudad».
La directora de seguridad de la información, Stefanie Horvath, dijo que el sistema EDR y detección de puntos finales de la ciudad está destinado a funcionar «como un campo de fuerza en su computadora» y alertó a la ciudad de «actividad nefasta» el viernes, estimulando «acciones de contención».
«Nunca hemos experimentado esto antes», dijo Horvath, en la conferencia de prensa. «Pero en este momento, hemos contenido el riesgo para los sistemas de la ciudad … Han pasado 24 horas, como se puede imaginar».
La administración del alcalde alertó a los directores del departamento de la ciudad, y el equipo de protección de ciberseguridad de la ciudad descubrió que la violación provenía de los servidores de la ciudad. Las cuentas afectadas fueron desactivadas, y la ciudad contrató a una firma nacional de ciberseguridad para «investigación forense avanzada, contención y planificación de respuesta estratégica», según la oficina del alcalde.
El 28 de julio, la administración del alcalde puso a cargo el Centro de Operaciones de Emergencia de la Ciudad a la gestión de la respuesta de la ciudad a la violación.
Para dificultar que los terceros roben información confidencial, una VPN o una red privada virtual, permite una conexión encriptada a través de Internet, con el objetivo de mejorar la seguridad y la privacidad como viajes de datos en línea, particularmente en redes públicas. La VPN enruta el tráfico de Internet a través de un servidor remoto, enmascara su origen o dirección IP, y lo cifra.
‘COMPLETO DE LA NETA’ COMPLETO ‘
La ciudad discapacitó el acceso VPN para todos los usuarios de computadoras, excepto la aplicación de la ley y otros que necesitan acceso a datos de seguridad pública, y la ciudad «inició un cierre completo de la red para contener el incidente», según la oficina del alcalde.
El cierre deshabilitó los terminales de computadora de Internet, orientados al público, en todo el sistema de la biblioteca y otros sistemas basados en Internet y habilitados para Wi-Fi, lo que hace que muchos servicios de la ciudad sean inoperables. Las bibliotecas y los centros de REC de la ciudad permanecieron abiertos el martes, sin acceso a Internet.
El cierre fue «un paso proactivo», según la oficina del alcalde, y «no el resultado del incidente de seguridad digital en curso».
Los sistemas de información del condado de Ramsey no se vieron afectados por el incidente de seguridad digital o el cierre de la red de precaución, aunque el condado tomó medidas «para limitar las interacciones digitales mientras continuamos monitoreando la situación», según un comunicado de los funcionarios del condado.
Walz emitió una orden ejecutiva el martes que desplegó expertos en protección cibernética de la Guardia Nacional de Minnesota para ayudar a St. Paul, y «para garantizar la continuidad de los servicios vitales y la seguridad de los residentes de St. Paul», dijo la Oficina del Gobernador, en una declaración escrita.
2025 Medianews Group, Inc. distribuido por Tribune Content Agency, LLC.
Citación: FBI, Guardia Nacional Asistir a St. Paul como ciber-atacantes a la fuerza de cierre de sistemas basados en Internet (2025, 30 de julio) Recuperado el 30 de julio de 2025 de https://techxplore.com/news/2025-07-fbi-national-stpaul-cyber.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
