De acuerdo con un reportaje de Reuters, la Louisiana National Guard, “Guardia Nacional de Luisiana”, fue convocada para detener una serie de ataques cibernéticos que han estado dirigidos a pequeñas oficinas gubernamentales en todo el estado en las últimas semanas.
Esta amenaza cibernética que enfrentan los gobiernos locales, previa a las elecciones presidenciales estadounidenses de 2020, es una situación delicada puesto que cualquier problema con los sistemas de cómputo retrasaría los resultados en el estado.
Altos funcionarios de seguridad del país, han advertido desde al menos 2019 que el ransomware representa un riesgo para las elecciones de Estados Unidos. Ya que cualquier ataque contra una infraestructura crítica de computo podría interrumpir los sistemas que administran la votación.
Por los momentos, no está claro si los piratas informáticos buscaron apuntar a sistemas vinculados a las elecciones en Luisiana o simplemente esperaban atacar alguna oficina para dar un golpe.
Sin embargo, estos ciberataques provocaron alarmas debido al daño potencial que podrían haber provocado y debido a la evidencia que sugiere que un grupo de piratas informáticos sofisticado estaba involucrado.
Según el reportaje, una fuente citada, explicó que expertos que investigaron los incidentes de Luisiana encontraron una herramienta utilizada por los piratas informáticos que anteriormente estaba vinculada a un grupo asociado con el gobierno de Corea del Norte.
En la investigación se determinó que la herramienta empleada para realizar los ciberataques es un troyano de acceso remoto, o RAT, conocida como «KimJongRat«, utilizado para infiltrarse en redes informáticas.
Sin embargo, los analistas de ciberseguridad que han examinado esta RAT, dicen que parte de su código se había publicado en un depósito de virus informáticos, que al ser público cualquier persona o grupo lo pudo haber copiado.
Por los momentos, las autoridades locales y estadales, así como la Guardia Nacional de Luisiana se han negado a comentar u ofrecer algún detalle sobre los incidentes de ciberseguridad.
Pero, Louisiana no es el primer estado que es atacado en este último año, pues ha habido varios incidentes que involucrado a varias ciudades en varios estados del país, que han sido víctimas de ransomware, incluidos los recientes incidentes en Baltimore, Maryland y Durham, en Carolina del Norte.
Today, we activated the state’s cybersecurity team in response to an attempted ransomware attack that is affecting some state servers. The Office of Technology Services identified a cybersecurity threat that affected some, but not all state servers. #lagov #lalege
— John Bel Edwards (@LouisianaGov) November 18, 2019
Tampoco es la primera vez que Luisiana es asediado por ataques con ransomware, ya que hace casi un año, recibieron un ataque de ransomware coordinado a gran escala, que obligó al estado a desconectar varios servidores de agencias estatales, incluidos sitios web gubernamentales.
Este evento obligó a las autoridades en noviembre del año pasado, a desconectar sistemas de correo electrónico y otras aplicaciones de uso interno, para mitigar el riesgo de infección del malware en toda la red del estado.
El cierre preventivo incluyó la oficina del gobernador John Bel Edwards, la Oficina de Vehículos Motorizados, el Departamento de Salud, el Departamento de Servicios para Niños y Familias y el Departamento de Transporte y Desarrollo, entre otros servicios.
Esta serie de ataques serios contra oficinas del estado de Luisiana, comenzó en julio de 2019, cuando el propio gobernador de Louisiana, declaró el estado de emergencia luego de un brote coordinado de ransomware que interrumpió a casi media docena de distritos escolares.
BlockTrendy Exclusión de Responsabilidad: BlockTrendy invita a los lectores a hacer su propia investigación antes de tomar por ciertas o verdaderas las noticias que usted reciba de nuestro sitio o de algún otro, en consecuencia, BlockTrendy, no es responsable, directa o indirectamente, de cualquier decisión, daño o pérdida causada o supuestamente causada por o en conexión con la noticia que usted ha leído aquí. Se entiende expresamente que esta nota se ha realizado con fines informativos únicamente. – BlockTrendy Disclaimer: BlockTrendy invites readers to do their own research before taking the news you receive from our site or from someone else to be true or correct, therefore BlockTrendy is not responsible, directly or indirectly, for any decision, damage or loss caused or allegedly caused by or in connection with the news that you have read here. It is expressly understood that this note has been made for informational purposes only. –
0 Comments