Debido a un ataque de ransomware, las autoridades de una prisión en Albuquerque, Nuevo México fueron incapaces de acceder a las imágenes registradas por sus cámaras de seguridad, además de que el ataque también afectó los mecanismos de puertas automáticas. Ante esta situación, los prisioneros tuvieron que ser confinados permanentemente en sus celdas, al menos hasta que los equipos de seguridad resuelvan las fallas.
Fuentes cercanas también mencionan que el acceso a los visitantes del Centro de Detención Metropolitano fue suspendido. Los servicios de conexión a Internet siguen inactivos y por el momento es imposible realizar consulta alguna en las plataformas de la prisión, dedicadas principalmente a mostrar los registros de los reclusos.
Taylor Rahn, responsable legal del condado, emitió un aviso judicial relacionado con el cierre de emergencia: “Uno de los impactos más preocupantes de este ciberataque es que el centro penitenciario no puede acceder a las cámaras de las instalaciones. A partir de la tarde del 5 de enero, no había acceso a las cámaras dentro de las instalaciones”.
La administración de la prisión sigue trabajando para determinar el alcance del ataque; por el momento solo se ha confirmado que el incidente podría haber corrompido la base de datos que almacena los antecedentes de conducta de los reos. Las medidas de emergencia fueron implementadas desde la madrugada del 5 de enero.
Las autoridades locales también tuvieron que presentar un aviso de emergencia ante un tribunal federal, pues las medidas implementadas durante las fallas podrían tomarse como violaciones a las condiciones bajo las que por ley deben operar las cárceles en E.U. Por ejemplo, un acuerdo que data de 1995 establece que los presos deberán tener garantizado el acceso a teléfonos y visitas periódicas, siempre y cuando su conducta lo permita.
Al parecer, este incidente forma parte de un ataque de ransomware contra toda la infraestructura informática del condado de Bernalillo, el más poblado de Nuevo México. Desde inicios de este año, los empleados del condado experimentaron problemas para usar algunos sistemas del gobierno local, lo que llevó al cierre temporal de todas las oficinas públicas. Aún no hay una fecha estimada para el restablecimiento total de actividades en las agencias gubernamentales locales.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.