.

Computación

Un virus informático obliga a San Francisco a dejar viajar gratis a sus pasajeros

1

Unos hackers lanzaron un ataque 'ransomware' que bloqueó las máquinas de venta y los servidores de la red de metro ligero a cambio de 100 bitcoins, aunque el transporte siguió funcionando

  • por Jamie Condliffe | traducido por Teresa Woods
  • 01 Diciembre, 2016

Cuando unos hackers emplearon un ransomware para deshabilitar los sistemas de emisión de billetes de la Agencia de Transporte Municipal de San Francisco (EEUU) y exigir un rescate, la agencia sí que tuvo un mal viaje. Conocida como Muni, la agencia descubrió que alrededor de 2.000 de sus servidores y ordenadores, incluidas muchas máquinas de emisión de billetes, quedaron bloqueados por ransomware durante el fin de semana de Acción de Gracias. Según The Verge, las máquinas mostraban un mensaje que decía: "Hackeado, TODOS los datos encriptados. Contactar para Llave (cryptom27@yandez.com)ID:681, Intro". 

Las máquinas lucieron carteles de "fuera de servicio" durante el fin de semana, y la gente viajaba en la red de metro ligero sin pagar. Un portavoz de Muni le contó al San Francisco Cronicle: "[El ataque] no afectó al servicio de transporte, a nuestros sistemas de seguridad ni a los datos privados de nuestros clientes".

Foto: Mientras la ciudad de San Francisco lidiaba con un ataque de ransomware, los pasajeros pudieron montar en el metro ligero sin pagar. Crédito: Luftschlange.

Pero el incidente demuestra que las infraestructuras municipales importantes son vulnerables a los ataques digitales.

Según la BBC, los hackers exigieron 100 bitcoins, que actualmente equivalen a unos 66.000 euros, a cambio de la llave de desencriptación. No está claro si la agencia de transporte ha pagado, aunque una taquilla de bitcoin que el Register afirma que fue creada para cobrar el rescate seguía vacía en el momento de la redacción de este artículo.

El ransomware es una forma sencilla de virus informático: infecta un ordenador, utiliza una fuerte encriptación para bloquear el acceso al contenido y después entrega una nota de rescate al usuario que exige dinero a cambio de una llave de desencriptación. Resulta lucrativo, y en los últimos años se está extendiendo cada vez más. Según Symantec, actualmente se lanzan millones de ataques de ransomware cada día.

Los usuarios normales pueden sufrir un ataque en sus ordenadores por vídeos, imágenes y páginas web fraudulentas. Así que no está claro cómo se infectó el sistema de Muni, y su plantilla no ha divulgado ningún detalle, citando una investigación en curso del ataque.

Se han producido otros notables ataques de ransomware en el pasado, de los cuales tal vez los más desconcertantes fuera una serie de ataques que infectaron hospitales. En esos casos, se bloqueó el acceso a los historiales médicos. Uno de los hospitales atacados, el Hospital Presbiteriano de Hollywood en Los Ángeles (EEUU), finalmente pagó 16.000 a los hackers por recuperar sus datos.

Existen técnicas que permiten detectar ataques de ransomware antes de que sea demasiado tarde. Pero a las empresas de antivirus les ha resultado difícil convertirlas en herramientas que funcionen en el mundo real.

Por ahora, los individuos y las organizaciones simplemente pueden definir una serie de buenas prácticas y asegurarse de realizar copias de seguridad de sus datos. Así, no importará demasiado si un hacker intenta hacer un mal viaje de ransomware.

(Para saber más: Verge, BBC, The San Francisco Chronicle, Ya se puede acorralar al 'ransomware' en laboratorio, pero no en el mundo real, El virus informático que pone en riesgo la salud de los pacientes de hospital, Internet ofrece un nuevo crimen perfecto: el secuestro de datos)

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Google alerta: lanzar parches de software da vía libre a los hackers

    Al limitarse a crear parches superficiales en lugar de solucionar el problema de raíz, las empresas permiten que explotar vulnerabilidades de día cero de forma reiterada resulte increíblemente fácil. Deben invertir más tiempo y dinero para que los profesionales puedan solucionar los fallos de forma integral 

  2. Cómo la soberanía digital amenaza el avance y las ventajas de la nube

    Las iniciativas de distintos países para establecer reglas propias para los datos nacionales por parte de proveedores internacionales de computación en la nube hará que el acceso a la tecnología sea cada vez más caro y complicado y concentrará sus beneficios en un puñado de grandes empresas capaces de afrontar los cambios

  3. Casi 20.000 empresas y gobiernos, víctimas de un hackeo ruso masivo

    Gracias a un trabajo "inteligente y estratégico", los ciberdelincuentes colocaron una puerta trasera en el software de SolarWinds y la usaron durante meses sin ser detectados. Entre las víctimas del ciberataque destacan los departamentos del Tesoro, de Comercio y de Seguridad nacional de EE. UU.