La Guardia Nacional de Luisiana fue convocada para detener una serie de ataques cibernéticos dirigidos a pequeñas oficinas gubernamentales en todo el estado en las últimas semanas, según dos personas con conocimiento de los hechos, destacando la amenaza cibernética que enfrentan los gobiernos locales en el período previo a las elecciones presidenciales estadounidenses de 2020.
Por Reuters
La situación en Louisiana sigue a un caso similar en el estado de Washington, según un consultor de ciberseguridad familiarizado con el asunto, donde los piratas informáticos infectaron algunas oficinas gubernamentales con un tipo de malware conocido por implementar ransomware, que bloquea los sistemas y exige un pago para recuperar el acceso.
Los altos funcionarios de seguridad de EEUU han advertido aquí desde al menos 2019 que el ransomware representa un riesgo para las elecciones de EE. UU., Es decir, que un ataque contra ciertas oficinas del gobierno estatal alrededor de la elección podría interrumpir los sistemas necesarios para administrar aspectos de la votación.
No está claro si los piratas informáticos buscaron apuntar a sistemas vinculados a las elecciones en Louisiana o simplemente esperaban un día de pago. Sin embargo, los ataques provocaron alarmas debido al daño potencial que podrían haber provocado y debido a la evidencia que sugiere que un grupo de piratas informáticos sofisticado estaba involucrado.
Los expertos que investigaron los incidentes de Louisiana encontraron una herramienta utilizada por los piratas informáticos que anteriormente estaba vinculada a un grupo asociado con el gobierno de Corea del Norte, según una persona familiarizada con la investigación.
Esa herramienta fue descrita a Reuters como un troyano de acceso remoto, o RAT, utilizado para infiltrarse en redes informáticas. Pero los analistas de ciberseguridad que han examinado esta RAT, conocida como “KimJongRat”, dicen que parte de su código se había publicado en un depósito de virus informáticos, donde los piratas informáticos podían copiarlo; haciendo menos segura la atribución a Corea del Norte.
Si bien el personal de varias oficinas gubernamentales en el norte de Louisiana se vio comprometido con éxito como parte de la campaña, según las dos personas familiarizadas con la respuesta al incidente, el ciberataque se detuvo en sus primeras etapas antes de que se produjera un daño significativo.
La Guardia Nacional de Luisiana se negó a comentar sobre los incidentes. Un portavoz de la Policía Estatal de Louisiana dijo que fueron llamados para investigar los ciberataques, pero declinó hacer más comentarios. La oficina del gobernador dijo que no podían comentar sobre una investigación en curso.
Tyler Brey, portavoz de la oficina del Secretario de Estado de Luisiana, dijo que Luisiana es un “estado de arriba hacia abajo”, donde los datos electorales se almacenan de forma centralizada en la oficina del secretario de Estado, lo que puede facilitar que los funcionarios electorales se recuperen de los ciberataques.
Una persona familiarizada con los eventos dijo que evaluaron que el objetivo del pirata informático era infectar computadoras con ransomware, pero agregó que era difícil de determinar porque el ataque se detuvo en sus primeras fases.
Si es así, Louisiana no sería la primera. Durante el último año, varias ciudades de EEUU han sido víctimas de ransomware, incluidos incidentes en Baltimore, Maryland y Durham, Carolina del Norte.
Para continuar leyendo, haga clic en este link.