Hackers atacan sistema de trenes en EE.UU. y lo vuelven gratuito

Un grupo de hackers atacó el Sistema de Transporte Municipal de San Francisco, Estados Unidos, informó el sitio oficial aquel servicio ferroviario. Los atacantes usaron ramsonware —un programa malintencionado que restringe el acceso y pide un rescate a cambio de levantar las restricciones. Según informa el sitio oficial, los hackers forzaron al organismo a cerrar sus máquinas emisoras de tickets y puntos de pago.

Según las últimas informaciones, de las que da cuenta Ars Technica citando a los voceros de la agencia que opera los trenes, los hackers ganaron acceso a la red de la organización a través de una vulnerabilidad en un servidor Oracle WebLogic, una falla similar a la usada antes para atacar las redes del hospital de Maryland en abril pasado.

Todos los sistemas de la ciudad, en total unos 2.000, fueron deshabilitados, mostrando en sus pantallas el mensaje: “Estás hackeado, toda la información encriptada. Contacto para la clave (cryptom27@yandex.com) ID: 681, Enter”. Durante todo el tiempo en que se produjo el ataque, el tranvía fue libre para los ciudadanos (todo el fin de semana). Voceros del organismo indicaron que el ataque no tuvo impacto en el servicio de tránsito, la seguridad ni la información privada de sus clientes.

 Los hackers, en tanto, demandaron un rescate de 100 Bitcoins, una cantidad equivalente a 70.000 dólares. De acuerdo al Technology Review del MIT, este incidente demuestra cómo grandes infraestructuras son altamente vulnerables a ataques digitales.

El programa extorsionador ramsomware HDDCrypto es un software malicioso que bloquea el ordenador de la víctima, encripta en el disco duro todos sus datos, y exige una cantidad de dinero para desbloquearla. Estos programas pueden hacerse de un ordenador a través de vulnerabilidades en el sistema operativo, la instalación negligente de algún programa inseguro.

Los ramsomware se han vuelto más extendidos en años recientes. De acuerdo a Symantec, millones de ataques de este tipo se producen todos los días. Los usuarios ordinarios pueden entregar sus propios sistemas a los hackers haciendo uso de sitios, imágenes o videos inseguros.

Finalmente, la agencia operadora indicó que no pagó la recompensa demandada, debido que gran parte de los sistemas se restauraron gracias a las copias de seguridad. Esperan completar la restauración en dos días.

En enero de este año, un hospital de Hollywood, Estados Unidos, no tuvo tan buena suerte. Sus sistemas fueron bloqueados por ramsonware y se vieron forzados a pagar 17.000 dólares en bitcoins para recuperar el acceso de a su información.

Daniel Meza

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.