A pesar de una caída en los ataques de ransomware desde el año pasado, el Servicio de Alguaciles de EE. UU. reveló el lunes que sufrió una violación «importante» de su red informática el 17 de febrero que incluía un componente de ransomware.
Numerosos informes recientes de ciberseguridad sugieren que el ransomware se está volviendo menos rentable para los ciberdelincuentes a medida que más víctimas se niegan a pagar a sus atacantes. Pero una ola de ataques de piratería en curso continúa apuntando a empresas y organizaciones gubernamentales.
El portavoz del Servicio de Alguaciles de EE. UU., Drew Wade, dijo en comentarios a los medios de comunicación el lunes 27 de febrero que la agencia recibió una demanda de ransomware y encontró un evento de filtración de datos que afectó el sistema informático independiente de la agencia.
Según Wade, el ataque afectó la información que involucra detalles confidenciales de las fuerzas del orden, declaraciones de procesos legales e información administrativa. Sin embargo, el ransomware no logró afectar el Programa de seguridad de Witness ya que el servicio desconectó las computadoras de la red.
El ataque también obtuvo información de identificación personal relacionada con los sujetos de las investigaciones de USMS, terceros y ciertos empleados de USMS. La violación tocó registros sobre objetivos de investigaciones en curso, datos personales de empleados y procesos internos.
“El ataque de exfiltración de datos contra el servicio de alguaciles de EE. UU. sirve como un recordatorio aleccionador de los efectos devastadores y de gran alcance que los ataques cibernéticos pueden tener en nuestras instituciones más críticas”, dijo Dimitri Nemirovsky, cofundador y director de operaciones de la empresa de gestión de claves de cifrado descentralizada. Atakamadijo a TechNewsWorld.
“El robo de datos confidenciales de US Marshal puede comprometer las investigaciones en curso, poner en peligro la vida de los agentes del orden y socavar la confianza pública en nuestro sistema de justicia”, agregó.
Activación del control de daños
El Servicio de Alguaciles, una agencia federal responsable de rastrear y capturar a los fugitivos buscados por las fuerzas del orden, también forma parte del Departamento de Justicia de EE. UU. Además de su trabajo con prófugos, el servicio brinda seguridad en los juzgados federales a nivel nacional, entre otras funciones.
Los funcionarios del gobierno aún tienen que identificar a los posibles culpables del ciberataque. Pero, según los informes, los trabajadores del Servicio de Alguaciles han creado una solución alternativa para mantener sus actividades internas y la búsqueda de fugitivos.
El anuncio de la violación de los alguaciles de EE. UU. se produce una semana después de que el FBI dijera que «contuvo» un incidente de seguridad en su red. Es la última intrusión exitosa en los registros gubernamentales en medio de continuos intentos de piratería en varios niveles de gobierno e instituciones públicas en los últimos meses.
Por ejemplo, el DOJ se infiltró e interrumpió el grupo de ransomware Hive a fines de enero. Según versiones de prensa, el grupo se había centrado en más de 1.500 víctimas en más de 80 países, extorsionando cientos de millones de dólares en pagos de rescate.
“Debemos permanecer atentos en nuestros esfuerzos para defendernos de estos ataques y salvaguardar la información confidencial para evitar que quede expuesta”, ofreció Nemirovsky. “La implementación de medidas proactivas y granulares de protección de datos para salvaguardar toda la información confidencial, sensible y de identificación personal no debe ser una ocurrencia tardía”.
Objetivos poco claros
Los funcionarios del gobierno de EE. UU. no han dado detalles sobre la dinámica de la brecha cibernética. Aparte de confirmar que un componente de ransomware estuvo involucrado, los expertos no han dicho si el servicio recibió amenazas de divulgar información violada o si se exigió un pago. También se desconoce en este momento si el ataque involucró el cifrado de archivos en el servidor.
“En la era digital actual, proteger archivos confidenciales a nivel granular no es solo una opción; es una necesidad”, observó Nemirovsky.
Extraoficialmente, algunos trabajadores de ciberseguridad sugirieron que las amenazas de ransomware a veces se incluyen como una artimaña para enmascarar otros objetivos de ataque. Entre la lista de preguntas sin respuesta está cómo los atacantes lograron eludir las medidas de seguridad de la red.
Se necesita una mayor investigación
Si bien aún no conocemos la información exacta que estos actores de amenazas pudieron extraer del Servicio de Alguaciles de EE. UU., las ramificaciones podrían ser significativas, advirtió Darren Guccione, director ejecutivo y cofundador de Seguridad del guardián.
“Según la información que tenemos, la información robada tiene el potencial de comprometer las investigaciones en curso, incluidos los testigos e informantes, poner en peligro a los empleados del USMS e interrumpir las operaciones sensibles al tiempo mientras el USMS se recupera”, dijo Guccione a TechNewsWorld.
Otra ramificación significativa es el impacto en la confianza del público en el Servicio de Alguaciles de EE. UU., agregó.
Un caso de lecciones quizás no aprendidas
Esta infracción aparentemente bastante grave demuestra una vez más que incluso las entidades más vigilantes no son inmunes al ransomware y otros ataques sofisticados, según Bryan Cunningham, miembro del Consejo Asesor de Tecnología Teón.
“Como víctima del hackeo chino de los archivos de autorización de seguridad de la OPM de EE. UU., es indignante que nuestro gobierno, o al menos el USMS, aparentemente no haya aprendido de sus errores anteriores. Parece que es posible que estos datos ni siquiera hayan sido encriptados”, dijo a TechNewsWorld.
Cunningham está seguro de que la historia empeorará a medida que se investigue el incidente. Casi todos los ataques de extracción de datos/ransomware resultan de una capacitación y conciencia de seguridad deficientes, lo que es particularmente decepcionante en una agencia de aplicación de la ley de EE. UU., sugirió.
“Dicho esto, no es tan sorprendente ya que los humanos son falibles y los ataques son cada vez más sofisticados. Esto refuerza el imperativo de desarrollar un cifrado resistente a la cuántica y una mejor capacitación y aplicación de la conciencia de seguridad. Alguien tiene que rendir cuentas aquí”, aconsejó.