Ciberataque en Nevada comenzó en mayo pero solo se descubrió en agosto: informe

Nevada reveló recientemente detalles de un ciberataque significativo que comenzó en mayo pero que solo fue detectado tres meses después, en agosto. La brecha interrumpió múltiples servicios estatales, poniendo a muchos trabajadores estatales en licencia administrativa pagada mientras los residentes no podían obtener licencias de conducir. Los empleadores también enfrentaron obstáculos para realizar verificaciones de antecedentes a nuevos empleados. El ransomware, que se activó cuando un empleado estatal descargó accidentalmente un software malicioso disfrazado de una herramienta común de TI, provocó una interrupción prolongada que tardó casi un mes en resolverse completamente.\n\nSegún un informe posterior a la acción publicado por el estado, el ataque costó al menos 1.5 millones de dólares para recuperarse, con 211,000 dólares gastados en horas extras y alrededor de 1.3 millones pagados a contratistas. Afortunadamente, el estado no pagó ningún rescate a los atacantes. El gobernador Joe Lombardo elogió a los equipos estatales por proteger los servicios centrales y garantizar que los empleados recibieran su pago a tiempo a pesar de la interrupción. El ataque explotó la naturaleza descentralizada de los sistemas de ciberseguridad de Nevada, lo que permitió que se propagara rápidamente a través de las redes estatales.\n\nLos expertos en seguridad señalaron que el tiempo de respuesta de Nevada fue en realidad mejor que el promedio, ya que normalmente se tarda de siete a ocho meses en descubrir tales intrusiones. La infección inicial permitió al atacante instalar una puerta trasera oculta y luego establecer túneles cifrados, moviéndose lateralmente dentro de los sistemas estatales y accediendo finalmente al servidor de bóveda de contraseñas del estado. Datos sensibles, incluida información personal de un ex empleado estatal, fueron comprimidos por el atacante, pero no hay evidencia de que esta información haya sido extraída o publicada.\n\nEl informe describe los pasos que Nevada planea tomar para mejorar su postura de ciberseguridad, como implementar un centro de operaciones de seguridad gestionado centralmente y desplegar herramientas avanzadas de detección y respuesta en endpoints. Sin embargo, los profesionales de ciberseguridad argumentan que estas medidas son prácticas básicas que ya deberían estar implementadas. El incidente ocurre en medio de un aumento de ciberataques dirigidos a gobiernos estatales y municipales en todo EE. UU., incluyendo brechas significativas en Georgia, Rhode Island, Colorado y Baltimore, que han resultado en costosas interrupciones de servicios y demandas de rescate.\n\nEl seguro cibernético de Nevada cubrió la mayor parte de los costos de recuperación, ayudando a mitigar el impacto financiero. Aun así, los analistas advierten que el impacto económico de estar fuera de línea durante semanas probablemente se extienda más allá de estos costos directos. En comparación con otras brechas de alto perfil, como el ataque a MGM Resorts en 2023 que podría costar más de 100 millones de dólares, las pérdidas de Nevada parecen relativamente pequeñas, pero los expertos advierten que la suerte jugó un papel. La investigación sobre el ataque en Nevada continúa, y el perpetrador aún no ha sido identificado. El incidente destaca la necesidad urgente de marcos de ciberseguridad más robustos y detección proactiva de amenazas en el sector público para prevenir futuras interrupciones y compromisos de datos.