La Guardia Nacional en lugar de informáticos, papel en lugar de ordenadores: Interlock toma como rehén a toda una ciudad

Las autoridades de St. Paul, en el estado de Minnesota, siguen recuperándose tras un ciberataque que paralizó gran parte de los servicios municipales. La autoría fue reivindicada por el grupo Interlock, sobre el que el FBI ya había alertado apenas una semana antes. En su sitio web, los atacantes afirmaron haber robado 43 gigabytes de datos, aunque no especificaron ni la cantidad del rescate ni el plazo para pagarlo.

Los representantes del ayuntamiento y del estado no respondieron a las solicitudes de comentarios. Aún no se ha revelado la lista exacta de la información sustraída, pero, según el alcalde Melvin Carter, la mayor preocupación es la posible filtración de datos de los empleados municipales. La información de los residentes, almacenada en sistemas en la nube, no se vio afectada por el ataque.

El 29 de julio, el alcalde informó que, desde el momento del incidente, la ciudad mantuvo el acceso a todos sus sistemas, pero que, como medida de seguridad, se está llevando a cabo una reinstalación completa y actualización del software en servidores y dispositivos, junto con el cambio de contraseñas para todos los empleados. Subrayó que la administración trabaja en coordinación con el FBI y que, por ello, no puede divulgar todos los detalles. Carter señaló que el nivel de complejidad y el alcance de este tipo de ataques ha crecido considerablemente en los últimos años, afectando a administraciones públicas, centros educativos, hospitales y otras organizaciones.

Como resultado, la infraestructura municipal sufrió importantes interrupciones. Los servicios de emergencia, incluido el 911, siguen operativos, pero varios servicios esenciales permanecen inactivos. Los residentes no pueden pagar facturas de servicios públicos en línea, y la emisión de permisos y licencias solo se realiza en papel. El portal para pagar el agua está fuera de servicio y los pagos están suspendidos en cualquier formato, con las multas temporalmente congeladas. Las bibliotecas de la ciudad no tienen acceso a Wi-Fi, ordenadores ni impresoras, y no es posible crear nuevas cuentas de usuario. Para contactar con la administración, se han habilitado teléfonos y direcciones de correo electrónico alternativos.

Un problema añadido fue la aparición de correos de phishing enviados en nombre del ayuntamiento a más de 300.000 residentes. Estos mensajes contenían facturas falsas con enlaces maliciosos. Las autoridades instaron a los ciudadanos a no abrir los archivos adjuntos y verificar siempre el remitente. El impacto fue tan grave que el gobernador de Minnesota, Tim Walz, desplegó a la Guardia Nacional para ayudar en la restauración de los sistemas.

En su reciente advertencia, el FBI señaló que Interlock ataca activamente infraestructuras críticas y negocios en Estados Unidos, Canadá y Europa. Analistas estadounidenses creen que este grupo podría tener vínculos con la banda Rhysida, conocida por atacar instituciones gubernamentales en distintos países. Anteriormente, Interlock estuvo detrás de intrusiones que provocaron la paralización del proveedor de diálisis DaVita y de uno de los principales sistemas médicos del estado de Ohio.