Ciberataque de ransomware de Baltimore de 2019

El ciberataque de ransomware de Baltimore fue una serie de eventos ocurridos en mayo de 2019, en el cual la ciudad estadounidense de Baltimore, Maryland, tuvo sus servidores en gran medida comprometidos por una nueva variedad de ransomware llamada RobbinHood. Baltimore se convirtió en la segunda ciudad de EE. UU. en ser víctima de esta nueva variedad de ransomware después de Greenville, Carolina del Norte, y fue la segunda ciudad más importante del país con una población de más de 500,000 personas que fue pirateada por ransomware en dos años, después de que Atlanta fue atacada. año anterior

Ciberataque de ransomware de Baltimore de 2019
Localización
País	Estados Unidos
Datos generales
Tipo	ciberataque
Causa	Ransomware RobbinHood
Histórico
Fecha	7 de mayo de 2019
[editar datos en Wikidata]

Ataque

El 7 de mayo de 2019, la mayoría de los sistemas informáticos del gobierno de Baltimore se infectaron con una nueva y agresiva variante de ransomware llamada RobbinHood. Todos los servidores, con la excepción de los servicios esenciales, se desconectaron. En una nota de rescate, los piratas informáticos exigieron 13 bitcoins (aproximadamente $ 76,280) a cambio de claves para restaurar el acceso. La nota también indicaba que si las demandas no se cumplían en cuatro días, el precio aumentaría y en diez días la ciudad perdería permanentemente todos los datos.^[1]​^[2]​^[3]​^[4]​^[5]​^[6]​^[7]​

El ataque tuvo un impacto negativo en el mercado inmobiliario ya que las transferencias de propiedades no pudieron completarse hasta que el sistema se restableció el 20 de mayo.^[8]​ Sin embargo, la restauración de todos los sistemas había tomado semanas según estimaciones.^[9]​

Baltimore era susceptible a tal ataque debido a sus prácticas de TI, que incluían el control descentralizado de su presupuesto de tecnología y una falla en la asignación de dinero que su gerente de seguridad de la información quería financiar el seguro de ataque cibernético.^[9]​ El ataque se comparó con un ataque de ransomware anterior en Atlanta el año anterior, y fue el segundo uso importante del ransomware RobbinHood en una ciudad estadounidense en 2019, ya que Greenville, Carolina del Norte también se vio afectada en abril.^[10]​

Referencias

1. «A ransomware attack is holding Baltimore's networks hostage». Engadget. 
2. Song, Victoria. «Baltimore's Government Held Hostage by Ransomware Attack». Gizmodo. 
3. Gallagher, Sean (8 de mayo de 2019). «“RobbinHood” ransomware takes down Baltimore City government networks». Ars Technica. 
4. Chokshi, Niraj (22 de mayo de 2019). «Hackers Are Holding Baltimore Hostage: How They Struck and What’s Next» (en inglés estadounidense). ISSN 0362-4331. Consultado el 29 de mayo de 2019. 
5. Liptak, Andrew (25 de mayo de 2019). «Hackers reportedly used a tool developed by the NSA to attack Baltimore’s computer systems». The Verge. Consultado el 29 de mayo de 2019. 
6. «Cyber-spies tight-lipped on Baltimore hack» (en inglés británico). 27 de mayo de 2019. Consultado el 29 de mayo de 2019. 
7. «Microsoft sounded alarm two years ago about NSA hacking tool that reportedly hit Baltimore». Baltimore Brew (en inglés estadounidense). Consultado el 29 de mayo de 2019. 
8. Stewart, Emily (21 de mayo de 2019). «Hackers have been holding the city of Baltimore’s computers hostage for 2 weeks». Vox. Consultado el 21 de mayo de 2019. 
9. Gallagher, Sean (20 de mayo de 2019). «Baltimore ransomware nightmare could last weeks more, with big consequences». Ars Technica (en inglés estadounidense). Consultado el 21 de mayo de 2019. 
10. Duncan, Ian (17 de mayo de 2019). «Analysis of ransomware used in Baltimore attack indicates hackers needed 'unfettered access' to city computers» (en inglés estadounidense). Archivado desde el original el 28 de mayo de 2019. Consultado el 28 de mayo de 2019. 

Véase también

• Ciberataque de Atlanta de 2018