¿Qué está pasando exactamente?
Dée: “La ciudad de Geraardsbergen fue víctima de ransomware en septiembre. Este es un ransomware que bloquea las computadoras y hace que los datos que contienen sean ilegibles. Si desea que los piratas informáticos vuelvan a publicar ese contenido, debe pagar, generalmente en criptomonedas. Eso es exactamente lo mismo que sucedió en la ciudad de Amberes y la zona policial de Zwijndrecht.
“Geraardsbergen no ha pagado, pero ha hecho una copia de seguridad de todos los datos. Pero lo que la ciudad dijo que no sabía era que los piratas informáticos realizaban un seguimiento de los datos. Ahora, varios meses después, los hackers lo han publicado gratis en su blog de la dark web. Hace dos semanas ya habían publicado un reloj de cuenta regresiva”.
¿Quién o qué está detrás de esto?
“Una pandilla de ransomware bastante conocida llamada Lockbit. Son conocidos por hacer grandes y pequeñas víctimas sin escrúpulos, con el objetivo de ganar la mayor cantidad de dinero posible”.
¿Qué datos fueron robados?
“Incluyendo datos médicos, por ejemplo, nombres de personas que tienen incontinencia y familias en las que alguien tiene un estoma. Pero también de personas que todavía tienen que pagar multas de estacionamiento”.
¿Cuáles podrían ser las consecuencias si su información termina en la dark web?
“Por un lado, se trata de información muy sensible, que no te gusta leer en internet con tu nombre. Para un hombre que engaña a su esposa con alguien en Geraardsbergen, por supuesto, no es bueno si de repente aparece una multa de estacionamiento desde allí. Por otro lado, las personas cuyos datos se han filtrado ahora pueden convertirse más fácilmente en víctimas de phishing y fraude de identidad. Digamos que tiene una hipoteca y le pregunta a la ciudad acerca de los permisos de construcción. Los estafadores ahora también lo saben y pueden hacerse pasar por contratistas. Para evitar más víctimas, es importante que la ciudad comunique claramente qué datos se han filtrado”.
En Amberes todavía están lidiando con las secuelas del hackeo. ¿Cuánto durarán esos efectos?
“Hasta el día de hoy es un misterio por qué aún no se han filtrado los datos de Amberes. No hay garantía de que eso no suceda. En lo que respecta a Geraardsbergen: la intención es desconectar el archivo lo antes posible. Pero eso es muy difícil. En principio, esta información está permanentemente en Internet. La ventaja es que no todos buscarán solo esos datos. Es un archivo grande, lleva mucho tiempo descargarlo y además es ilegal. Espero menos retrasos en los servicios de la ciudad aquí, porque el ataque en sí se remonta a septiembre”.
¿Todos los municipios son así de vulnerables a la piratería?
“Vemos aparecer cada vez más víctimas en Bélgica. Ningún municipio puede decir con certeza que nunca lo tendrá en cuenta. Lo único que puede hacer como municipio es asegurar sus sistemas lo mejor posible. Eso comienza con no guardar todo. No hay razón para tener PV de hace años en un disco duro en una red policial.
“Parte del problema es que los municipios pequeños a menudo no tienen suficiente personal para asegurar sus propios sistemas. Este no es un problema nuevo en sí mismo, y algunos municipios ya estaban buscando soluciones. Pero con suerte los hacks acelerarán eso.
“Al mismo tiempo, no importa qué tan bien asegure su sistema, el eslabón más débil sigue siendo el ser humano. Si cometen un error, como usar una contraseña demasiado simple o hacer clic en un correo electrónico de phishing, no hay nada que puedas hacer al respecto”.