Este lunes por la mañana el Departamento Legal de la Ciudad de Nueva York reportó un problema en las computadoras empleadas por sus 1,000 abogados, después de la abogada Katherine Weall escribiera un email dirigido a un juez federal en Manhattan solicitando el aplazamiento del registro de sus documentos en la corte, argumentando que el departamento estaba experimentando “problemas de conectividad que impedían el acceso a los sistemas de la Corte.”
Algunas horas después, funcionarios de la ciudad revelaron que estos problemas aparecieron a causa de un ciberataque que forzó la desconexión temporal de los sistemas TI del Departamento Jurídico desde el domingo por la tarde. El ataque está siendo investigado por la Unidad de Inteligencia del Departamento de Policía de Nueva York, en conjunto con el Buró Federal de Investigaciones (FBI).
Las preocupaciones sobre un posible ataque surgieron por primera vez el sábado por la noche, cuando el Comando Cibernético de NY reportó la detección de actividad inusual en la red informática del Departamento Jurídico. Este comando es una unidad creada por Bill de Blasio, alcalde de NY para la defensa de los sistemas informáticos de la ciudad. Nicholas Paolucci, portavoz del Departamento Jurídico, mencionó que desde entonces comenzaron a tomarse las medidas necesarias para mitigar el impacto potencial de este incidente.
El alcalde de Blasio mencionó este lunes por la noche que, hasta entonces, no se había recibido una demanda de rescate o amenaza de filtrar información confidencial, aunque no descartó que los actores de amenazas tengan motivaciones económicas: “Un análisis profundo del caso está en curso, por lo que podremos compartir más detalles solo hasta que esto no comprometa la investigación. Por el momento tenemos la confianza en que las defensas de nuestros sistemas de TI pudieron contener el ataque.”
Este ataque fue detectado en un momento en el que el gobierno y organizaciones privadas en de E.U. se han convertido en objetivos frecuentes de los grupos cibercriminales, ejemplo de ello es el reciente ataque contra Colonial Pipeline. Desde la Casa Blanca han llegado solicitudes a miles de compañías para reforzar sus medidas de ciberseguridad, además de que se cree que el Departamento de Justicia de E.U. (DOJ) adoptará un nuevo enfoque para vigilar y castigar a los operadores de estos ataques de forma similar a las labores de inteligencia contra los grupos terroristas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.