2020 ha sido, entre otras muchas cosas, un año en el que se ha demostrado el increíble poder de la ciberdelincuencia (especialmente en España). Lejos de nuestro país, la ciberseguridad ha pasado a un primer plano, en parte por la virulencia de algunos de los métodos usados últimamente por los delincuentes, como el famoso ransomware y en parte por la pandemia actualmente en marcha.
Tanto es así que pocos recuerdan lo graves que pueden llegar a ser estos ataques. Esto mismo han sufrido niños del distrito escolar del estado de Maryland, en Estados Unidos. Concretamente, más de 100.000 jóvenes que han visto sus clases interrumpidas por un ciberataque ransomware.
Más de 115.000 estudiantes del distrito escolar se han quedado sin clases debido a un grave ataque dirigido a los sistemas de los centros educativos ubicados en el lugar. Sistemas que eran, en plena pandemia, la única vía de estos estudiantes para poder dar clases de forma telemática.
115.000 alumnos sin clase
Así lo han anunciado responsables educativos del Condado de Baltimore en redes sociales. Las escuelas públicas del Condado estarán cerradas hoy 1 de diciembre y mantendrán abiertos algunos servicios mínimos mientras se recuperan los sistemas de forma completa, lo que dificultará todavía más el teletrabajo de los estudiantes.
El ciberataque fue perpetrado el miércoles pasado y este ha sido de tal calibre que ha afectado a la totalidad de los sistemas de las escuelas públicas del Condado. Mientras se soluciona el problema (que podría llevar semanas), los funcionarios públicos han dejado operativos algunos servicios mínimos, como las oficinas de consulta y los comedores gratuitos.
Lejos de dar detalles específicos del ataque, las autoridades lo califican como un ataque "catastrófico" a su "sistema tecnológico", lo que nos da a entender que el ransomware ha afectado a la totalidad de su sistema. Se espera que a lo largo de la semana se restaure el sistema y se vuelva a la normalidad, pero es algo que podría tardar semanas en solucionarse.
En plena pandemia
Un ataque ransomware, independientemente de a qué institución vaya dirigido, suele ser un motivo de preocupación serio. En España hemos vivido varios recientes que han puesto en jaque a las autoridades cibernéticas del país, y no es para menos. El método consiste en el secuestro total de los sistemas de empresas u organizaciones encriptando los datos y haciéndolos inaccesibles para la mayoría de usuarios y empleados. Se pide un rescate para desbloquear el sistema.
Este método es muy usado por varios motivos. El primero porque su alcance permite chantajear a empresas enteras y no tanto a particulares. Además, los datos secuestrados suelen valer mucho dinero y el tiempo que se pierde intentando recuperarlos todavía más, por lo que es más probable que por simple comodidad se acabe pagando el rescate. Un detalle que por otra parte no es ninguna garantía de que los ciberdelincuentes desbloqueen el acceso del sistema.
Los ciberataques de por sí ya se han incrementado en plena pandemia, pero dado que la mayoría de servicios han adoptado el desempeño telemático, es mucho más fácil secuestrar sistemas enteros y aludir a la desesperación para intentar cobrar un rescate. No por nada se ha secuestrado el sistema completo de teletrabajo de un condado entero.
Por ahora los funcionarios del Condado de Baltimore han pedido a sus alumnos que sean pacientes mientras se restablece el sistema y que por ahora no inicien sesión en las plataformas usadas hasta ahora al menos con Windows.