Cuando unos hackers emplearon un ransomware para deshabilitar los sistemas de emisión de billetes de la Agencia de Transporte Municipal de San Francisco (EEUU) y exigir un rescate, la agencia sí que tuvo un mal viaje. Conocida como Muni, la agencia descubrió que alrededor de 2.000 de sus servidores y ordenadores, incluidas muchas máquinas de emisión de billetes, quedaron bloqueados por ransomware durante el fin de semana de Acción de Gracias. Según The Verge, las máquinas mostraban un mensaje que decía: "Hackeado, TODOS los datos encriptados. Contactar para Llave (cryptom27@yandez.com)ID:681, Intro". 

Las máquinas lucieron carteles de "fuera de servicio" durante el fin de semana, y la gente viajaba en la red de metro ligero sin pagar. Un portavoz de Muni le contó al San Francisco Cronicle: "[El ataque] no afectó al servicio de transporte, a nuestros sistemas de seguridad ni a los datos privados de nuestros clientes".

Foto: Mientras la ciudad de San Francisco lidiaba con un ataque de ransomware, los pasajeros pudieron montar en el metro ligero sin pagar. Crédito: Luftschlange.

Pero el incidente demuestra que las infraestructuras municipales importantes son vulnerables a los ataques digitales.

Según la BBC, los hackers exigieron 100 bitcoins, que actualmente equivalen a unos 66.000 euros, a cambio de la llave de desencriptación. No está claro si la agencia de transporte ha pagado, aunque una taquilla de bitcoin que el Register afirma que fue creada para cobrar el rescate seguía vacía en el momento de la redacción de este artículo.

El ransomware es una forma sencilla de virus informático: infecta un ordenador, utiliza una fuerte encriptación para bloquear el acceso al contenido y después entrega una nota de rescate al usuario que exige dinero a cambio de una llave de desencriptación. Resulta lucrativo, y en los últimos años se está extendiendo cada vez más. Según Symantec, actualmente se lanzan millones de ataques de ransomware cada día.

Los usuarios normales pueden sufrir un ataque en sus ordenadores por vídeos, imágenes y páginas web fraudulentas. Así que no está claro cómo se infectó el sistema de Muni, y su plantilla no ha divulgado ningún detalle, citando una investigación en curso del ataque.

Se han producido otros notables ataques de ransomware en el pasado, de los cuales tal vez los más desconcertantes fuera una serie de ataques que infectaron hospitales. En esos casos, se bloqueó el acceso a los historiales médicos. Uno de los hospitales atacados, el Hospital Presbiteriano de Hollywood en Los Ángeles (EEUU), finalmente pagó 16.000 a los hackers por recuperar sus datos.

Existen técnicas que permiten detectar ataques de ransomware antes de que sea demasiado tarde. Pero a las empresas de antivirus les ha resultado difícil convertirlas en herramientas que funcionen en el mundo real.

Por ahora, los individuos y las organizaciones simplemente pueden definir una serie de buenas prácticas y asegurarse de realizar copias de seguridad de sus datos. Así, no importará demasiado si un hacker intenta hacer un mal viaje de ransomware.

(Para saber más: Verge, BBC, The San Francisco Chronicle, Ya se puede acorralar al 'ransomware' en laboratorio, pero no en el mundo real, El virus informático que pone en riesgo la salud de los pacientes de hospital, Internet ofrece un nuevo crimen perfecto: el secuestro de datos)