Un ransomware ataca la ciudad de San Francisco

Negocios

El metro de San Francisco ha permitido que los pasajeros viajaran gratis después de que un ransomware secuestrara los ordenadores del personal.

Secuestrar un sistema y pedir rescate. Así es como funcionan los llamados ransomware, la nueva lacra de Internet que en mayor o menor grado podría haber impactado ya en el 40% de las empresas, y que el fin de semana atacó al metro de San Francisco, al que pidió un rescate de 70.000 dólares.

La San Francisco Municipal Transportation Agenc (SFMTA), que es la encargada de gestionar el transporte municipal de la ciudad californiana, permitió que los pasajeros viajaran gratis durante el pasado fin de semana después de haber sido atacados por un ransomware que impidió funcionar los sistemas de compra de billetes y que mostró un mensaje en las pantallas de los ordenadores de los empleados: “You Hacked” (“Has sido hackeado”).

Parece que a la SFMTA se le dieron dos opciones: que sus sistemas estuvieran caídos durante un tiempo indeterminado o el pago de 70.000 dólares en Bitcoins, la moneda virtual preferida por los hackers porque es imposible de rastrear. No se ha confirmado el pago de ningún rescate, aunque se calcula que las pérdidas diarias sufridas por el metro podrían ascender a 559.000 dólares.

HDDCryptor es el nombre del ransomware que ha atacado el sistema de pagos del metro, que se vio bloqueado mediante un cifrado de AES de 2048Bit

Ransomware

El ransomware es un tipo de malware, o código malicioso, que a veces lo que hace es cifrar la información, y otras veces impedir que se acceda a un dispositivo o sistema. Aunque ahora están en pleno apogeo los ransomware llevan en el mercado desde hace más de diez años y todo apunta a que se generaron en Rusia.

El éxito del ransomware no sólo se debe a la propia maduración del malware, sino a que el modelo de negocio es casi perfecto para las bandas de ciberdelincuentes. Si al principio los ataques eran indiscriminados y los rescates de poca cuantía, durante los últimos años se han popularizado los ataques dirigidos, y a mayor especialización, mayor rescate.

Un ataque contra una organización grande puede infectar miles de ordenadores, causando una posible parada del negocio e impactando no sólo en los ingresos de la compañía, sino en la reputación.

Y lo peor es que si no pagas estás perdido, y si pagas, automáticamente entras en una lista de “clientes fáciles” que hace que sea casi seguro que vulvas a ser atacado. ¿La solución? Como es lógico contar con una solución de seguridad capaz de detectar y detener este tipo de ataques. Y no estaría de más contar con una copia de seguridad válida, que parece algo muy obvio –entre otras cosas porque la ley lo exige, pero no lo es tanto.

 

Lea también :

Leer la biografía del autor  Ocultar la biografía del autor