Anuncio

Un devastador ataque de ransomware cierra los juzgados del condado de Los Ángeles. Todos los juzgados volverán a abrir el día de hoy

The Stanley Mosk Courthouse in downtown Los Angeles
El Palacio de Justicia Stanley Mosk en el centro de Los Ángeles fue cerrado el lunes después de un ataque de ransomware, que según las autoridades no parecía estar relacionado con la actualización del software CrowdStrike que paralizó las computadoras en todo el mundo la semana pasada.
(Kent Nishimura / Los Angeles Times)

El Tribunal Superior del Condado de Los Ángeles, el tribunal de primera instancia más grande del país, cerró el lunes mientras continúa recuperándose de un ataque de ransomware, dijeron las autoridades.

Share via

El Tribunal Superior del Condado de Los Ángeles, el de primera instancia más grande del país, permaneció cerrado el lunes mientras intentaba recuperarse de un ataque de ransomware a sus sistemas informáticos, dijeron funcionarios.

El ataque fue detectado el viernes y no parece estar relacionado con la actualización del software CrowdStrike que paralizó las computadoras Windows en todo el mundo y afectó a gobiernos, aerolíneas y otras agencias la semana pasada, dijeron funcionarios judiciales en un comunicado de prensa del domingo.

Este cierre afectó a los 36 juzgados del condado, pero el tribunal emitió un comunicado el lunes por la tarde, anunciando que los 36 juzgados reabrirán hoy martes. El comunicado incluía instrucciones para algunos jurados potenciales que fueron convocados para el deber de jurado, pero también advirtió que “los usuarios del tribunal deben esperar demoras y posibles impactos debido a los límites en la funcionalidad.

Anuncio

El Centro de Seguridad Cibernética del Reino Unido dijo que han notado un aumento de los intentos de phishing en torno a este evento.

Los sistemas judiciales afectados abarcan el portal My Jury Duty para jurados y el sitio web del tribunal, así como los sistemas de gestión de casos del tribunal. Una investigación preliminar no mostró evidencia de que los datos de los usuarios del tribunal estuvieran comprometidos, dijeron los funcionarios.

El ransomware, un tipo de malware, encripta los datos de los equipos e impide el acceso a archivos, sistemas o redes enteras. Los cibercriminales suelen robar datos y paralizar el sistema informático afectado hasta que se paga un rescate, que puede oscilar entre miles y millones de dólares, afirman los expertos.

El año pasado, el Centro de Denuncias de Delitos en Internet recibió 2.825 denuncias de ataques de ransomware en Estados Unidos, que provocaron pérdidas por más de 59,6 millones de dólares. Los sectores más afectados fueron las operaciones de atención sanitaria y salud pública, las instalaciones críticas de fabricación y las instalaciones gubernamentales, según un informe del FBI.

Ahora que ya terminó la temporada de graduación universitaria en Estados Unidos, muchos alumnos que completaron sus estudios se embarcan en pasantías de verano o en sus primeros empleos de tiempo completo.

Por lo general, el ransomware infecta las computadoras después de que alguien hace clic en un enlace malicioso en un correo electrónico o visita un sitio web que contiene el malware. En algunos casos, aunque no es frecuente, los piratas informáticos pueden aprovechar una “vulnerabilidad de día cero” o una debilidad en un sistema que no ha sido afectado para obtener acceso.

“El ransomware es muy frustrante para los profesionales de la ciberseguridad porque es el tipo de ataque más prevenible”, dijo H. Bryan Cunningham, director ejecutivo del Instituto de Política e Investigación de Ciberseguridad de la UC Irvine.

“Todo lo que realmente hay que hacer para protegerse de un ataque de ransomware exitoso es tener una copia de seguridad de los datos totalmente cifrada y frecuente, que no esté conectada a Internet cuando se realiza”, dijo Cunningham, señalando que estas copias de seguridad se pueden realizar en un disco duro separado o en un servicio en la nube.

Un equipo de consultores, proveedores y funcionarios encargados de hacer cumplir la ley ha estado tratando de que los sistemas judiciales vuelvan a funcionar, pero algunos todavía estaban inaccesibles hasta el domingo, dijeron los funcionarios.

Los funcionarios del tribunal se negaron a responder preguntas sobre cómo los atacantes consiguieron el control de los sistemas, si el condado pagó un rescate, qué información confidencial, si la hubo, fue expuesta o si se perdió algún dato. La oficina del fiscal de distrito del condado de Los Ángeles remitió las preguntas a los funcionarios del Tribunal Superior.

No es la primera vez que un sistema judicial de Estados Unidos se ve afectado por un ataque de ransomware. En el condado de Fulton, Georgia, un ataque de ransomware en enero trastocó las operaciones judiciales y otros servicios del condado. Los funcionarios estuvieron lidiando con las consecuencias durante meses.

Aunque muchos gobiernos e industrias han tomado medidas para prevenir este tipo de ataques, la piratería no desaparecerá con el tiempo, dijo Steve Garrison, vicepresidente senior de marketing de Stellar Cyber, una empresa de ciberseguridad.

“No se puede salir de esto gastando dinero”, dijo. “Incluso si se gasta una cantidad infinita de dinero, aún se puede correr el riesgo porque los piratas informáticos se enorgullecen de encontrar la mejor manera de entrar, incluso si creen que uno está bien protegido. Es la naturaleza humana. Tenemos que ser conscientes de ello todos los días”.

El Departamento del Sheriff del Condado de Los Ángeles dijo en un comunicado que ningún recluso sería trasladado al tribunal el lunes debido al cierre. Sin embargo, la interrupción del tribunal “no afecta la fecha de liberación de una persona que ha sido sentenciada y está programada para ser liberada ese día”, dijo el departamento.

Por otro lado, dijeron los funcionarios del condado, puede haber demoras en obtener órdenes de liberación de centros de detención de menores y en transferir personas a programas.

Los desalojos y las órdenes de mudanza se suspendieron por el día, según el Departamento del Sheriff.

El ataque no afectó a la oficina del defensor público del condado de Los Ángeles, dijo la agencia en un comunicado de prensa, y agregó que se está comunicando con el Tribunal Superior “para garantizar la protección de los derechos de nuestros clientes”.

Las oficinas de defensa pública estuvieron abiertas el lunes y los abogados permanecieron disponibles para brindar asesoría legal.

“El derecho a un juicio rápido es una piedra angular de la justicia y sigue siendo nuestra prioridad”, afirmó la oficina en el comunicado. “Estamos monitoreando activamente el impacto del ataque en los horarios de los tribunales y tomaremos todas las medidas legales necesarias para proteger los derechos constitucionales y legales de nuestros clientes”.

La oficina del defensor público también priorizará el proceso de liberación acelerada para los clientes elegibles.

Los asuntos de emergencia, como las órdenes de arresto y de deportación, iban a ser tratados por el magistrado del tribunal del Departamento de Servicios para Niños y Familias, según informaron las autoridades. El transporte de los niños programado para comparecer el lunes fue cancelado.

Las audiencias de manutención infantil programadas para el lunes no se llevaron a cabo como estaba previsto debido al cierre, y los participantes debían ser notificados de su nueva fecha de audiencia. Las presentaciones tampoco fueron aceptadas el lunes debido al cierre.

Los funcionarios dijeron que también podría haber demoras en los procedimientos de tutela y en los servicios del Tribunal CARE para el Departamento de Salud Mental.

To read this note in English click here.

Anuncio