El ransomware Cryptowall obtiene un pago de $500 en Bitcoin de la Oficina del Sheriff de EE. UU.

La oficina del sheriff de un condado de Tennessee pagó un rescate de 500 dólares en Bitcoin después de ser víctima de un ciberataque esta semana.

Según lo informado por el medio con sede en NashvilleWTVF-TVLa Oficina del Sheriff del Condado de Dickson se topó con un error conocido como Cryptowall, un derivado del infame ransomware.Bloqueador de criptomonedas.

Cryptowall es unaprograma caballo de Troya Que, una vez dentro de una computadora, cifra su contenido y activa solicitudes de pago en Bitcoin. Las estimaciones de la empresa sugieren que, tras su descubrimiento a principios de este año, hasta 1000 computadoras han sido infectadas.

El director de TI de la oficina del detective y del sheriff, Jeff McCliss, dijoWTVF-TVUna caché de datos que contenía documentos confidenciales, fotografías e informes criminales se vio afectada. En total, más de 70.000 archivos quedaron temporalmente inaccesibles debido a la infección de malware.

"En esa carpeta se encontraba todo tipo de documento que se pudiera extraer en una investigación. Había un total de 72.000 archivos", dijo.

La investigación posterior, en la que participaron la Oficina de Investigaciones de Tennessee, el FBI y el ejército estadounidense, no arrojó resultados. Finalmente, la oficina del sheriff se vio obligada a pagar el rescate para recuperar el acceso a los archivos.

No hay buenas soluciones

Según los investigadores, los problemas comenzaron el mes pasado cuando un empleado de la oficina del sheriff descargó el malware sin darse cuenta al hacer clic en un anuncio en línea. McCliss declaró al programa de noticias de Nashville que la oficina no fue atacada activamente.

Después de consultar con investigadores estatales y federales, con algo de ayuda de los militares, McCliss concluyó que la mejor opción sería pagar el rescate. De lo contrario, dijoWTVF-TV,La oficina del sheriff corría el riesgo de perder terreno valioso en varios casos, así como el acceso a la información necesaria.

Él explicó:

"¿Es mejor plantar cara y perder toda esa información? ¿O hacer el pago con los dientes apretados y sin más? Me dio asco tener que hacerlo".

McCliss dijo que todavía tiene muchas preguntas en torno a la infección de malware y que, como resultado, la decisión de pagar el rescate no fue la más fácil que tuvo que tomar.

“Es una sensación muy desagradable”, dijo.

El alcance de Cryptowall crece

Cryptowall ha ganado notoriedad en los últimos meses por su fuerte método de cifrado y su alcance global.

A principios de esta semana, una fuente de noticias con sede en HawáiKHON 2Se informó que el derivado de CryptoLocker había infectado algunas computadoras en Honolulu. En ese momento, las autoridades locales instaron a residentes y dueños de negocios a realizar copias de seguridad de sus archivos y a mantener sólidas medidas antimalware.

Un informe publicado el mes pasado por la empresa de seguridadPunto de pruebasugirió que los destinos de búsqueda en línea populares se han utilizado para impulsar la distribución del malware.

Según el estudio, anuncios en sitios web como Yahoo! y AOL, así como en otras publicaciones en línea, se utilizaron como canales de distribución involuntarios para Cryptowall. Esta práctica, conocida como «malvertising», contribuyó al éxito del malware y provocó la infección de Tennessee.

Imagen víaShutterstock