La ciberseguridad continúa en tela de juicio. Pese a los grandes avances registrados en dicha materia, cada día se producen fenómenos que demuestran ataques de ransomware y filtraciones de datos. El último caso ha sido el del investigador de seguridad, David Leroy Ross, también conocido como Connor Goodwolf, de la ciudad de Columbus (Ohio).
Ross ha sido acusado de descargar y difundir ilegalmente datos robados de la red informática de la ciudad, siendo filtrados por la organización de ransomware Rhysida.
¿Qué sucedió realmente?
Fue el 18 de julio de 2024 cuando se registró un ataque de ransomware que provocó varias interrupciones del servicio, así como la falta de disponibilidad de correo electrónico y la conectividad de TI entre agencias públicas.
La administración de Columbus no detectó el cifrado de sistemas, pero no descartó la posibilidad de que se hubiesen robado datos confidenciales. Fue entonces cuando Rhysida se atribuyó el ataque, tal y como se recogió en un anuncio de aquella fecha. En concreto se atribuyó el robo de 6,5 TB de bases de datos, que incluían credenciales de empleados, volcados de servidores, transmisiones de cámaras de video de la ciudad y otra información confidencial.
El alcance del ataque
Posteriormente, los responsables del ataque publicaron el 45% de los datos robados, es decir, 260.000 archivos de 3,1 TB. Se sustrajeron dos bases de datos de respaldo con datos recogidos por los fiscales y la autoridad policial de la ciudad, fechados en 2015. Un suceso sin precedentes y realmente alarmante pues, entre otros datos, se filtró información personal de oficiales encubiertos.
La respuesta de la autoridad competente
No tardó en llegar la contraofensiva de Andrew Ginther, alcalde de Columbus. Aseguró que no era información valiosa ni utilizable y que el ataque había sido frustrado con pleno éxito.
En concreto, los datos expuestos estaban encriptados o corruptos, por lo que hacía de la filtración inutilizable y para nada preocupante para el público en general. No obstante, entre los datos sustraídos, destacan nombres de casos de violencia doméstica y números de la Seguridad Social de agentes de policía y de otras víctimas de delitos similares.
Tal y como recogen fuentes próximas a lo acontecido, se recoge también información personal de residentes y visitantes de años atrás.
¿Y ahora qué?
Ohio se mantiene en alerta ante posibles ataques potenciales. El acceso del acusado a la Dark Web y su facilidad para descargar y difundir información sensible local, ha generado una preocupación generalizada en toda la región.
La denuncia interpuesta recoge que sólo podrán hacerlo aquellas personas dispuestas a navegar e interactuar con la información sensible y robada de manera ilegal, con amplios conocimientos informáticos y con herramientas eficientes al alcance. De ahí la necesidad de restar importancia al asunto y de demostrar que no se trata de un problema generalizado.
En cualquier caso, el hecho de que Goodwolf compartiese datos policiales y planes para crear un sitio web en el que verter dichos datos y comprobar si han sido víctimas de un ataque, interfiere con las investigaciones policiales.
Ahora se solicita, como medida cautelar permanente, una orden de restricción temporal para evitar una mayor difusión de los datos robados. A esto se le suma una importante indemnización por daños y perjuicios, la cual podría superar los 25.000 dólares.
Por si fuese poco, Goodwolf deberá conservar todos los datos descargados hasta la fecha. Ahora surge el debate entre las restricciones gubernamentales y la defensa de la práctica totalidad de la ciudadanía y la libertad de expresión. En cualquier caso, el abogado de Columbus, Zach Klein, asegura que la demanda no busca suprimir dicho derecho, sino que busca evitar que se descargue y se difunda la información robada.
Ataques recientes de ransomware
A finales de agosto se dio a conocer la noticia de que Young Consulting, actualmente Connexure, envió notificaciones de violación de datos de 954.177 personas, expuestos en un ataque de ransomware BlackSuit. El suceso se produjo el pasado 10 de abril de 2024.
Entre las personas afectadas, muchas son miembros de Blue Shield of California. La investigación, culminada el pasado 28 de junio, reveló que la información comprometida contemplaba: nombres completos de usuarios, números de Seguro Social, fechas de nacimiento e informaciones relacionadas con reclamos de seguros.
A la información sustraída de carácter personal se le suman: contratos comerciales, contactos, presentaciones, pasaportes de empleados, contratos, contactos, detalles familiares, exámenes médicos, auditorías financieras, informes y pagos, y varios contenidos tomados de carpetas personales y recursos compartidos de red.
De este modo, los afectados recibieron acceso gratuito a un servicio de monitoreo de crédito gratuito por un tiempo de 12 meses a través de Cyberscout, hasta noviembre de 2024, a modo de compensación.
Por el momento, las personas afectadas por la filtración de datos de BlackSuit deberán estar muy atentas a comunicaciones no solicitadas, mensajes de phishing, intentos de estafa e incluso, solicitudes de información adicional.