AP
1 de agosto de 2015 / 09:47 p.m.

Nueva York.- Un pueblo en el centro del estado de Nueva York pagó rescates de entre 300 y 500 dólares el año pasado para que sus computadoras afectadas por programas informáticos maliciosos que llegaron en correos electrónicos que parecían oficiales siguieran funcionando, informaron auditores estatales.

La oficina del contralor, que ha auditado 100 sistemas de computadora municipales durante los tres años pasados, dijo que la experiencia de Ilion debía servir a otros porque es una amenaza creciente que puede infiltrarse en las computadoras y hacerlas inaccesibles.

Otras agencias en el país han tenido que enfrentarse a la intrusión de programas maliciosos para exigir rescate conocidos "ransomware".

Este año en Maine, varias computadoras de la policía del condado Lincoln fueron invadidas y se exigió rescate para liberarlas. El jefe de la policía Todd Brackett dijo que tras varios intentos de recuperar sus registros, la agencia pagó un rescate de 300 dólares, y que el FBI ayudó a rastrear el pago hasta una cuenta en un banco suizo, pero no pudieron identificar a los hackers.

El pueblo de Midlothian, un suburbio de Chicago, pagó 500 dólares de rescate en la moneda de internet conocida como bitcoin, que es prácticamente imposible de rastrear.

De acuerdo con auditores estatales que el año pasado hicieron una investigación, el archivo adjunto en un correo electrónico convirtió toda la información almacenada en el sistema a un formato encriptado imposible de leer. En enero de 2014 se hizo un pago de 300 dólares como se ordenó al transmitir electrónicamente el número de una tarjeta de crédito prepagada a un portal específico. El asesor de tecnología de Ilion ingresó el número de la tarjeta para conseguir las claves de descifrado.

El segundo correo, que también parecía provenir de un negocio del pueblo, provocó que más datos fueran imposibles de leer y que se hiciera un nuevo pago en mayo de 2014.

Los auditores señalaron que entre las fallas de seguridad había cuentas de usuarios de exempleados que no se cerraron, cuentas genéricas usadas por más de un individuo, la ausencia de un plan de respaldo de información en caso de incidentes de seguridad y la falta de actualización sobre amenazas actuales.