La ciudad de Weiz, Austria, sufre un ataque de ransomware

(Para Alessandro Rugolo)
08/06/20

Weiz, una ciudad austriaca de 11.000 habitantes, fue hackeada. Los servicios públicos en línea sufrieron el robo de datos que luego se publicó.
El autor del gesto empleó un nuevo ransomware, NetWalker, que afecta los sistemas operativos Windows al encriptar los archivos y eliminar cualquier copia de seguridad que se encuentre en la red afectada.

El medio utilizado para difundir el malware es el de los correos electrónicos que tienen como objeto "Información sobre el Coronavirus", un tema recurrente en las campañas de los últimos meses, pero que sigue actuando como un buen cebo.

Parece que el mismo grupo atacante está implicado en otros ataques similares en Illinois y Australia.
Desde el sitio web de la ciudad de Weiz se supo que los datos robados ascendieron a 27 Gigabytes, provenientes de un antiguo DB de respaldo de 2018. El municipio declaró que gracias a la política de respaldo utilizada, en pocas horas fueron capaz de restaurar servicios y archivos encriptados.

Debe tenerse en cuenta el hecho de que el ransomware, aunque es bien conocido, sigue siendo peligroso.

El hecho de que el ransomware NetWalker busque en la red y elimine cualquier copia de seguridad encontrada es indicativo de la práctica de los administradores de red de guardar copias de seguridad en la misma red, lo que no se recomienda incluso cuando tiene una estructura de seguridad poderosa.

Solo una política de respaldo cuidadosa puede ayudar contra este tipo de ataque, que se basa cada vez más en el uso de técnicas ingeniería social para atraer a sus víctimas y el mal hábito de subestimar la importancia de una buena política de respaldo en las empresas.

Un ataque de este tipo casi no tendría efecto si las copias de seguridad estuvieran presentes y bien administradas, como parece haber sucedido en este caso.

Para obtener más información:
- https://borncity.com/win/2020/05/22/sterreich-it-der-stadt-weiz-mit-rans...
- https://www.pandasecurity.com/mediacenter/news/austria-city-ransomware-n...
- https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Ransom.P...
- https://www.weiz.at/Update_Hackerangriff_Daten_ueberprueft_Server_ausfin...
- https://sicurezza.net/info-news/coronavirus-ransomware-netwalker-distrib...