.

Computación

Un virus informático obliga a San Francisco a dejar viajar gratis a sus pasajeros

1

Unos hackers lanzaron un ataque 'ransomware' que bloqueó las máquinas de venta y los servidores de la red de metro ligero a cambio de 100 bitcoins, aunque el transporte siguió funcionando

  • por Jamie Condliffe | traducido por Teresa Woods
  • 01 Diciembre, 2016

Cuando unos hackers emplearon un ransomware para deshabilitar los sistemas de emisión de billetes de la Agencia de Transporte Municipal de San Francisco (EEUU) y exigir un rescate, la agencia sí que tuvo un mal viaje. Conocida como Muni, la agencia descubrió que alrededor de 2.000 de sus servidores y ordenadores, incluidas muchas máquinas de emisión de billetes, quedaron bloqueados por ransomware durante el fin de semana de Acción de Gracias. Según The Verge, las máquinas mostraban un mensaje que decía: "Hackeado, TODOS los datos encriptados. Contactar para Llave (cryptom27@yandez.com)ID:681, Intro". 

Las máquinas lucieron carteles de "fuera de servicio" durante el fin de semana, y la gente viajaba en la red de metro ligero sin pagar. Un portavoz de Muni le contó al San Francisco Cronicle: "[El ataque] no afectó al servicio de transporte, a nuestros sistemas de seguridad ni a los datos privados de nuestros clientes".

Foto: Mientras la ciudad de San Francisco lidiaba con un ataque de ransomware, los pasajeros pudieron montar en el metro ligero sin pagar. Crédito: Luftschlange.

Pero el incidente demuestra que las infraestructuras municipales importantes son vulnerables a los ataques digitales.

Según la BBC, los hackers exigieron 100 bitcoins, que actualmente equivalen a unos 66.000 euros, a cambio de la llave de desencriptación. No está claro si la agencia de transporte ha pagado, aunque una taquilla de bitcoin que el Register afirma que fue creada para cobrar el rescate seguía vacía en el momento de la redacción de este artículo.

El ransomware es una forma sencilla de virus informático: infecta un ordenador, utiliza una fuerte encriptación para bloquear el acceso al contenido y después entrega una nota de rescate al usuario que exige dinero a cambio de una llave de desencriptación. Resulta lucrativo, y en los últimos años se está extendiendo cada vez más. Según Symantec, actualmente se lanzan millones de ataques de ransomware cada día.

Los usuarios normales pueden sufrir un ataque en sus ordenadores por vídeos, imágenes y páginas web fraudulentas. Así que no está claro cómo se infectó el sistema de Muni, y su plantilla no ha divulgado ningún detalle, citando una investigación en curso del ataque.

Se han producido otros notables ataques de ransomware en el pasado, de los cuales tal vez los más desconcertantes fuera una serie de ataques que infectaron hospitales. En esos casos, se bloqueó el acceso a los historiales médicos. Uno de los hospitales atacados, el Hospital Presbiteriano de Hollywood en Los Ángeles (EEUU), finalmente pagó 16.000 a los hackers por recuperar sus datos.

Existen técnicas que permiten detectar ataques de ransomware antes de que sea demasiado tarde. Pero a las empresas de antivirus les ha resultado difícil convertirlas en herramientas que funcionen en el mundo real.

Por ahora, los individuos y las organizaciones simplemente pueden definir una serie de buenas prácticas y asegurarse de realizar copias de seguridad de sus datos. Así, no importará demasiado si un hacker intenta hacer un mal viaje de ransomware.

(Para saber más: Verge, BBC, The San Francisco Chronicle, Ya se puede acorralar al 'ransomware' en laboratorio, pero no en el mundo real, El virus informático que pone en riesgo la salud de los pacientes de hospital, Internet ofrece un nuevo crimen perfecto: el secuestro de datos)

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Así funciona la 'sextorsión', el nuevo y lucrativo ciberdelito de moda

    El envío de 'spam' chantajeando a la víctima con difundir datos privados e información sexual comprometida es cada vez más popular. Una investigación ha analizado varias de estas campañas y sus conclusiones no son nada positivas: se trata de un crimen muy lucrativo y que irá a más

  2. Cómo el 'phishing' explota nuestro cerebro para engañarnos

    La autoridad del supuesto emisor del mensaje, su carga emotiva e incluso la propia felicidad del internauta disminuyen su capacidad de alerta ante este tipo de ciberataque, que cada vez resulta más efectivo y popular. Pero para solucionarlo hace falta implantar una doble autenticación 

  3. El telescopio de mejor calidad-precio usaría la atmósfera como lente

    Bautizado como "terrascopio", este dispositivo teórico podría equiparar la potencia de un telescopio terrestre de 150 metros de diámetro por una fracción de su coste. Con el planeta actuando como lente, la luz enfocada se amplificaría por un factor de 45.000 durante un tiempo de exposición de 20 horas