Secuestro virtual

La ciudad de Florida, Estados Unidos, al final pagó. Sesenta y cinco bitcoins, lo que al cambio de la semana última fueron el equivalente a unos 600.000 dólares. La red informática municipal había sido víctima de una relativamente nueva clase de ciberataque, conocida como ransomware. En inglés ransom significa rescate, y este malhadado título se debe a que los delincuentes encriptan los archivos de la computadora de la víctima y piden un rescate a cambio de la clave para poder volver a abrirlos. Que se sepa, en lo que va del año, 22 ciudades estadounidenses han sufrido ataques con ransomware. Aunque la decisión de pagar el rescate causó polémica, el hecho de que los piratas apunten a los gobiernos se debe a que el ransomware es simplemente devastador y puede privar a una ciudad de algunos de sus servicios básicos. El precedente que sienta el pago, sin embargo, preocupa.

¿Cómo lograron infectar la red de la ciudad? Simple: un empleado le dio clic a un link malicioso. No es el único método, pero sí el más usual para disparar estos misiles de bits. De hecho, convencer a una víctima de que acceda a un sitio infectado o abra un adjunto contaminado es la forma más frecuente de iniciar cualquier ciberataque.