- Se han paralizado casi la totalidad de sistemas, servicios básicos, desahucios, órdenes de liberación, traslado de reclusos y se ha cerrado una red de 36 juzgados locales de manera temporal.
- De momento no se sabe quién es el actor de amenazas que ha ocasionado este ciberataque de ransomware.
- No tiene nada que ver con el fallo de actualización de Microsoft, que paralizó los sistemas Windows de multitud de empresas.
El tribunal de primera instancia más grande de los Estados Unidos, el Tribunal Superior del Condado de Los Ángeles, ha sufrido un ciberataque de ransomware y está con los servicios paralizados desde el viernes 19 de julio. Las autoridades judiciales han notificado que la red que une 36 juzgados locales está interrumpida para proteger y evitar la sustracción de información sensible. Las audiencias también continúan paralizadas, aunque se prevé que se pueda hacer frente a este ciberataque pronto. Por el momento, no se sabe quién está detrás de este incidente, aunque pidieron un rescate por el desbloqueo de los datos.
➡️ Te puede interesar: Qué es el Ransomware y cómo prevenir este ciberataque
«El Tribunal experimentó el viernes un ataque sin precedentes que derivó en la necesidad de apagar casi la totalidad de sistemas para contener el daño y proteger la integridad y confidencialidad de la información», confirmó la presidenta del tribunal, Samantha Jessner, en un escrito. Además, este problema parece no estar relacionado con el fallo de actualización global de Microsoft.
«El personal del tribunal ha estado trabajando intensamente durante las últimas 72 horas en asociación con consultores externos, proveedores, otros tribunales y autoridades policiales para que los sistemas de red del tribunal vuelvan a estar en línea», aseguró el comunicado del domingo. «Si bien el equipo de expertos ha logrado avances significativos, aún quedan algunos desafíos que están retrasando el progreso», prosiguió.
➡️ Te puede interesar: Código LISA – Los mayores ciberataques en la historia de la Ciberseguridad
Este ciberataque ha ocasionado problemas que «abarcan todo el funcionamiento del Tribunal, desde sistemas externos como el Portal MyJuryDuty y el sitio web del Tribunal hasta sistemas internos como los sistemas de gestión de casos del Tribunal», manifestaron en otro comunicado. «En este momento, la investigación preliminar no muestra evidencia de que los datos de los usuarios del tribunal hayan sido comprometidos».
Además, el Departamento del Sheriff del Condado de Los Ángeles manifestó que ningún recluso sería trasladado al tribunal el lunes debido al cierre y se paralizaron los desahucios y notificaciones a deudores. Sin embargo, el cierre del tribunal «no afecta la fecha de liberación de una persona que ha sido sentenciada y está programada para ser liberada ese día». De igual forma, puede haber retrasos en la emisión de órdenes de liberación de centros de detención de menores.
➡️ Te puede interesar: Guía para las empresas sobre cómo actuar ante un ciberataque
Este tribunal da servicio a más de 10 millones de ciudadanos en todo el condado, con una red que tiene 36 juzgados locales. Las cifras del 2022 estiman que se llevaron a cabo poco más de 1 millón de casos. Además, cubrieron algo más de 2 mil juicios con jurado.
Ransomware, el ciberataque más frustrante
Un ciberataque de ransomware es un tipo de ataque cibernético en el cual los atacantes utilizan software malicioso para secuestrar los datos de una víctima. Después, bloquean el acceso a ellos mediante cifrado. Una vez que los datos están cifrados, los atacantes demandan un rescate económico. A cambio, otorgan la clave de descifrado que permitiría recuperar el acceso a los archivos. Este tipo de ataque puede afectar a individuos, empresas e incluso instituciones gubernamentales. Además, puede causar interrupciones potencialmente desastrosas en las operaciones normales, así como pérdidas financieras considerables.
➡️ Te puede interesar: Época negra de ciberataques: guía para protegerse ante los intentos de estafa
El proceso típico de un ataque de ransomware comienza con la infiltración del software malicioso en el sistema de la víctima. Esto puede ocurrir a través de correos electrónicos de phishing, sitios web comprometidos, o vulnerabilidades en el software de la víctima. Una vez dentro, el ransomware se propaga por el sistema, cifrando archivos críticos y, en algunos casos, también afectando a las copias de seguridad para hacer más difícil la recuperación sin pagar el rescate. Los atacantes suelen establecer un límite de tiempo para el pago, incrementando la presión sobre la víctima. Si la víctima paga el rescate, no hay garantía de que los atacantes proporcionen la clave de descifrado o que no hayan dejado otras puertas traseras para futuros ataques.
➡️ Si quieres adquirir conocimientos sobre ciberseguridad, te recomendamos los siguientes cursos formativos:
- Curso de Director de Ciberseguridad
- Curso de Concienciación en Ciberseguridad
- Curso-Certificado de Experto en Ciberinteligencia
Artículo escrito por:
Rubén Asenjo Morillas. Periodista apasionado por la actualidad internacional y la geopolítica. Escribo para entender el mundo en constante cambio y compartir perspectivas que despierten la reflexión y el debate. Comprometido con la búsqueda de la verdad y las historias que impacten e inspiren.