Columbus, Ohio, capital del estado homónimo, ha sufrido un importante ciberataque por ransomware que ha puesto en jaque a su administración pública y a sus ciudadanos. La filtración de datos personales de 500.000 personas debido a un incidente llevado a cabo por el grupo de ransomware Rhysida ha generado una crisis que trasciende el ámbito digital y pone en riesgo la seguridad física de miles de residentes.
A finales de octubre, Columbus confirmó que los sistemas de la ciudad habían sido comprometidos en un ciberataque de gran envergadura perpetrado por Rhysida. El grupo de ransomware accedió a aproximadamente 3 TB de datos, los cuales incluyen información sensible de al menos 500.000 personas. Entre los datos robados, figuran nombres, fechas de nacimiento, direcciones, números de Seguridad Social, licencias de conducir y datos bancarios, todos cruciales para la identidad de los ciudadanos y potencialmente peligrosos si caen en manos indebidas.
Aunque el Ayuntamiento de Columbus inicialmente trató de minimizar el alcance del ataque, se vio obligado a admitir la gravedad de la situación tras una presentación ante el fiscal general de Maine. En ella, especificó el número total de personas afectadas y describió algunos de los datos robados. Sin embargo, esta información tardía generó críticas entre los ciudadanos y expertos en seguridad, quienes consideran que se debió informar antes y con mayor claridad sobre los riesgos involucrados.
Víctimas en riesgo: la complejidad del daño colateral
Uno de los aspectos más preocupantes del ciberataque es la filtración de información sobre víctimas de violencia doméstica, un dato que salió a la luz gracias al análisis de Connor Goodwolf, investigador de ciberseguridad. Al examinar el archivo de 3 TB de datos que Rhysida publicó, Goodwolf descubrió que el sistema de almacenamiento de la oficina del fiscal de Columbus había sido uno de los objetivos específicos de la brecha. Esto implicaba que, entre los datos comprometidos, había información delicada sobre víctimas de crímenes y testigos, quienes ahora podrían estar en una posición especialmente vulnerable si sus direcciones y datos personales llegan a manos de personas peligrosas o delincuentes.
En este hecho dio un giro cuando la ciudad decidió demandar a Goodwolf, argumentando que sus declaraciones públicas sobre el ataque podrían propiciar la divulgación de los datos robados. Aunque Goodwolf afirmó que su objetivo era advertir a los ciudadanos y administraciones y alertar sobre los posibles peligros para las víctimas, la demanda indica que la administración de Columbus está tomando un enfoque cuidadoso ante la posible reexposición de los datos.
La respuesta del Ayuntamiento y las medidas de protección
Desde que se confirmó el ataque, el alcalde de Columbus, Andrew Ginther, ha enfrentado crecientes críticas por su gestión de la situación. Inicialmente, el gobierno local evitó reconocer la gravedad de la filtración, aludiendo a la posibilidad de que los datos aún no se hubieran comprometido. Sin embargo, con el tiempo, se hizo evidente que la información robada había sido publicada en la dark web, lo que impulsó al Ayuntamiento a tomar medidas adicionales de protección.
Para minimizar el riesgo de fraude y robo de identidad, Columbus anunció que ofrecería 24 meses de monitoreo de crédito gratuito a todas las personas afectadas por el ataque, una medida que también se extendió a toda la ciudadanía de Columbus, incluso a aquellos cuyos datos podrían no haberse visto comprometidos directamente. El monitoreo será proporcionado por Experian, un servicio de crédito que permitirá a los ciudadanos detectar cualquier actividad inusual en sus cuentas.
El alcalde de la capital de Ohio en una rueda de prensa, ha declarado que su «prioridad es proteger a nuestros ciudadanos, y esta extensión de monitoreo de crédito es solo una de las medidas que estamos implementando para mitigar el impacto de este ataque”.