Secuestrar un sistema y pedir rescate. Así es como funcionan los llamados ransomware, la nueva lacra de Internet que en mayor o menor grado podría haber impactado ya en el 40% de las empresas, y que el fin de semana atacó al metro de San Francisco, al que pidió un rescate de 70.000 dólares.
La San Francisco Municipal Transportation Agenc (SFMTA), que es la encargada de gestionar el transporte municipal de la ciudad californiana, permitió que los pasajeros viajaran gratis durante el pasado fin de semana después de haber sido atacados por un ransomware que impidió funcionar los sistemas de compra de billetes y que mostró un mensaje en las pantallas de los ordenadores de los empleados: “You Hacked” (“Has sido hackeado”).
Parece que a la SFMTA se le dieron dos opciones: que sus sistemas estuvieran caídos durante un tiempo indeterminado o el pago de 70.000 dólares en Bitcoins, la moneda virtual preferida por los hackers porque es imposible de rastrear. No se ha confirmado el pago de ningún rescate, aunque se calcula que las pérdidas diarias sufridas por el metro podrían ascender a 559.000 dólares.
HDDCryptor es el nombre del ransomware que ha atacado el sistema de pagos del metro, que se vio bloqueado mediante un cifrado de AES de 2048Bit
El ransomware es un tipo de malware, o código malicioso, que a veces lo que hace es cifrar la información, y otras veces impedir que se acceda a un dispositivo o sistema. Aunque ahora están en pleno apogeo los ransomware llevan en el mercado desde hace más de diez años y todo apunta a que se generaron en Rusia.
El éxito del ransomware no sólo se debe a la propia maduración del malware, sino a que el modelo de negocio es casi perfecto para las bandas de ciberdelincuentes. Si al principio los ataques eran indiscriminados y los rescates de poca cuantía, durante los últimos años se han popularizado los ataques dirigidos, y a mayor especialización, mayor rescate.
Un ataque contra una organización grande puede infectar miles de ordenadores, causando una posible parada del negocio e impactando no sólo en los ingresos de la compañía, sino en la reputación.
Y lo peor es que si no pagas estás perdido, y si pagas, automáticamente entras en una lista de “clientes fáciles” que hace que sea casi seguro que vulvas a ser atacado. ¿La solución? Como es lógico contar con una solución de seguridad capaz de detectar y detener este tipo de ataques. Y no estaría de más contar con una copia de seguridad válida, que parece algo muy obvio –entre otras cosas porque la ley lo exige, pero no lo es tanto.
También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…
El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…
Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…
El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…
El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…
Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…