28/11/16 | Por Noticias TNE
La dependencia tecnológica aumenta, pero no es completamente segura. El incidente no pasó a mayores, sin embargo es un llamado de atención.
El ramsonware es un problema que va al alza y afecta a diferentes organismos; ahora le tocó a la ciudad de San Francisco. Las computadoras de la Agencia Municipal de Transporte (MUNI) fueron vulneradas y pusieron en riesgo el sistema de tren ligero de la entidad.
De acuerdo a los reportes, los hackers pidieron la suma de 100 bitcoins, con un valor de alrededor de 70 mil dólares, demanda que difícilmente será atendida ya que el sistema se encuentra operando con normalidad.
El ataque se caracterizó por apagar las máquinas, lo que permitió a los pasajeros hacer uso servicio de manera gratuita. Por su parte, 2 mil 112 computadoras fueron infectadas con una variante del malware HDDCryptor.
“No hubo impacto en el servicio de tránsito, pero hemos abierto las puertas de acceso como medida precautoria para minimizar el impacto en el usuario”, declaró Paul Rose, vocero de MUNI. “Como todavía la investigación se encuentra en proceso no sería apropiado proporcionar más detalles sobre el tema”.
Quienes están detrás del ataque tienen un historial en la petición de rescate a usuarios de la red. Usan la dirección cryptom27@yandex.com donde les piden a las víctimas que, si quieren tener acceso de nuevo a su información, necesitan pagar por una clave criptográfica o encryption key.
No es la primera vez que una red de transporte ha sido atacada. En 2008, un adolescente de Lodz, Polonia, atacó el sistema de tranvía de la ciudad, lo cual resultó en el descarrilamiento de cuatro vagones.
Las afectaciones a los sistemas de tránsito han sido benévolas hasta ahora, pero la infraestructura inteligente crece más rápido respecto a las medidas de seguridad.
Por ejemplo, los semáforos se consideran un eslabón débil. En 2014, investigadores de la Universidad de Michigan manipularon más de 1,000 con una laptop y un radio inalámbrico.
Si bien el caso de la ciudad de San Francisco no tuvo mayor trascendencia e incluso los cibercriminales se pusieron en contacto con las autoridades, situación que podría complicarse si algo similar ocurre con el sistema de control aéreo o el servicio nacional de ferrocarril.
En el peor de los escenarios, estos eventos pueden ocurrir sin previo aviso, paralizando por completo el sistema de transportes, dependiendo del nivel acceso que tengan los delincuentes.
