MalwareSeguridad

Un ataque de ransomware al metro de San Francisco provoca que todos los pasajeros viajen gratis

El pasado sábado, el metro de San Francisco ofreció viajes gratis a todos los pasajeros. Pero no fue una oferta atrasada del Black Friday, ni una campaña del ayuntamiento, tampoco de la agencia Municipal de Transportes de San Francisco (MUNI). En realidad, fue provocado por un ataque de ransomware, que comprometió los sistemas de pago y monitores en las estaciones, impidiendo que los viajeros pudieran pagar por usar el servicio.

La empresa municipal, MUNI, confirmó a SFGate el sábado que habían recibido un ataque de ransomware contra sus sistemas, lo que causó que se vinieran abajo las máquinas de tickets, por lo que tuvieron que “regalar” los billetes durante el día del sábado. Los técnicos del metro tuvieron que poner carteles en las máquinas anunciando que el “metro era gratis”, aunque sin especificar por qué.

Ayer mismo, la propia empresa municipal publicaba ayer de forma oficial que había sufrido este ataque, que ya empezaron a detectar el viernes 25, cuando se dieron cuenta de que había un potencial problema de seguridad con uno de sus sistemas, incluyendo el email.Aseguran además que los atacantes no entraron desde fuera: no traspasaron los firewall, ni tampoco se vieron afectados los sistemas de pago de los clientes. Tampoco, recalcan, se accedió de ninguna forma a datos alojados en sus servidores.

En las pantallas del metro se podía leer este mensaje: “You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter”. En definitiva, que todos los datos están cifrados.

Al parecer, el viernes, más de 2.000 equipos del sistema del transporte público de San Francisco fueron comprometidos por ransomware. Los atacantes, solicitaban un rescate de 100 Bitcoin, 73.000 dólares, que la empresa se negó a pagar, según informaron fuentes locales de la CBS. Todavía no se sabe quién está detrás de este ataque, aunque los portavoces de la agencia aseguran que se está investigando sobre ello. El lunes por la mañana, todo el servicio estaba reestablecido.

Letrero en las máquinas de cobro del metro de San Francisco.Imagen: SFgate

Letrero en las máquinas de cobro del metro de San Francisco.Imagen: SFgate

Podría haber sido peor

Según afirma la agencia, los sistemas de copias de seguridad les permitieron seguir adelante, y continuar funcionando los días siguientes, e ir recuperando el servicio poco a poco. Y es que en el caso de ataques de ransomware, contar con backup es fundamental. Si no hubieran contado con este respaldo, les habría sido imposible restaurar sus sistemas (aunque hayan tenido que tardar todo el fin de semana).

Esto es solo una muestra de lo que los atacantes pueden llegar a hacer. Los ataques a infraestructuras críticas y a este tipo de sistemas son una realidad, y seguirán produciéndose en un futuro si no se cuentan con las medidas de precaución necesarias.

Fuente: Sectorx.com.ar

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.