En una decisión que ha causado una gran polémica, las autoridades del condado de Jackson han decidido pagar 400.000 dólares a los ciberdelincuentes que han instalado un ransomware en sus ordenadores. Aseguran que es la solución «menos mala» para no perder los datos.

El pasado 1 de marzo, el Condado de Jackson, en Misuri (Estados Unidos), sufrió un ciberataque. Un ramsomware se instaló en todos los ordenadores gubernamentales, desactivando todo por completo: servicios online, webs de los ayuntamientos, correo de los empleados, etc. Incluso se temió el robo de datos personales de empleados públicos y ciudadanos.

El condado de Jackson está formado por varias poblaciones, siendo la más destacada Kamsas City, que en conjunto suman cerca de 700.000 habitantes. Desde el 1 de marzo, todos los servicios municipales online están desactivados, ya que todos los ordenadores han sido encriptados por una nueva variante del peligroso ransomware Ryuk. «Todo está caído«, confesó la sheriff del condado, Janis Mangum a la prensa. «Seguimos funcionando, pero todo es más dificil«.

Ante la imposibilidad de desactivar el ransomware, los técnicos de seguridad del condado pidieron al FBI un equipo especializado en ciberseguridad.

Este equipo también fue incapaz de anular el ransomware, así que tras una deliberación, las autoridades del condado de Jackson han negociado con los ciberdelincuentes el pago de 400.000 dólares (100 bitcoins) para que desactiven el ransomware.

El portavoz del condado, Keven Poe, ha justificado la decisión argumentando que si no hubiesen pagado el rescate, «habríamos necesitado meses y meses y nos habríamos gastado más dinero en reconstruir el sistema«.

Puesto que el ransomware no se puede desactivar sin las claves que poseen los delincuentes, la única solución sería cambiar los discos duros por otros nuevos, reinstalar el software e intentar recuperar los datos perdidos a partir de copias de seguridad.

El ransomware es una amenaza en España, estos son los 5 más peligrosos

La decisión es muy polémica porque los expertos siempre aconsejan no pagar a los secuestradores, incluso en el caso de secuestros de personas, aún sabiendo que eso alargará el sufrimiento de la víctima.

Hace unos meses Atlanta sufrió un ataque similar y se negó a pagar a los hackers. Aunque el coste de reemplazar todo el hardware informático se presupuestó en 2.6 millones de dólares, al final se gastaron 17 millones de dólares. Pero los delincuentes no se salieron con la suya.

La decisión del Condado de Jackson de ceder al chantaje no ha gustado a los que opinan que precisamente son las autoridades las que deben dar ejemplo, y las que más dinero disponen para no dejarse extorsionar. Ahora se teme que este triunfo de los ciberdelincuentes anime a otros grupos a realizar ataques similares en otras ciudades.