Agencias gubernamentales fueron atacadas por un malware

Al menos 23 agencias gubernamentales de Texas (Estados Unidos) sufrieron un ataque de ‘ransomware’ conjunto el pasado viernes por el que varios archivos de las instituciones quedaron encriptados; esta intrusión es responsabilidad de un archivo con extensión ‘.JSE’ y el Departamento de Recursos de Información (Department of Information Resources), está liderando una respuesta a este ciberataque masivo.

Según varios comunicados de la DIR, la mayoría de estas entidades eran pequeñas y locales y los sistemas y redes del estado de Texas no se han visto afectados.

La División de Manejo de Emergencias de Texas está coordinando el apoyo ofrecido por las agencias estatales a través del Centro de Operaciones del Estado de Texas. Aún no se ha localizado el origen de los ataques y sigue bajo investigación pero según el DIR, «la evidencia existente indica que los ataques provienen de un solo actor».

Según fuentes locales citadas por el medio ZDNet, el responsable de los ataques es un nuevo tipo de ‘ransomware’ conocido por su extensión ‘.JSE’, el cual encriptó los archivos de las agencias afectadas. Este ‘malware’, advertido por primera vez hace un año, no muestra ninguna nota ni solicita rescate alguno, como resulta frecuente en los ‘ransomware’.

Además, la DIR informó que al parecer todos los sistemas que se han visto afectados han sido identificados y notificados y varias agencias están ya colaborando con ellas y la DIR, para volver a establecer los sistemas.

K. Tovar

Fuente: Univisión