Ransomware paraliza sistema de transporte público en Toronto. Uno de los mayores ataques de ransomware en Canadá

Las autoridades de transporte en Toronto, Canadá, revelaron que los sistemas con los que trabajan fueron comprometidos utilizando una variante de ransomware que forzó a los conductores a utilizar la radio y otros métodos considerados obsoletos para poder seguir operando con normalidad. En su comunicado emitido el viernes, Toronto Transit Comission (TTC) confirmó el incidente, señalando que sus equipos de TI comenzaron a detectar actividad inusual temprano en la mañana.

Aunque el incidente no parece haber generado interrupciones masivas en el servicio, todas las estaciones que empleaban el sistema de visualización de la red de transporte fueron suspendidas hasta nuevo aviso. La información de llegadas y salidas, los datos de las unidades de transporte y otros detalles no pudieron ser mostrados en las pantallas del sistema de transporte.

Hasta el momento se desconoce la variante de ransomware utilizada por los atacantes, aunque expertos en ciberseguridad han mencionado que este es el tercer mayor incidente de ransomware detectado en Canadá desde diciembre de 2020, cuando los sistemas de transporte de Vancouver y Montreal sufrieron ataques similares.

Los ataques de ransomware siguen siendo una de las principales amenazas de seguridad y, aunque se han realizado avances para el combate a esta práctica, muchas nuevas leyes y mecanismos anti hacking siguen estancadas en los aparatos legislativos de diversos países.

En el Congreso de E.U., por ejemplo, los senadores Rob Portman y James Lankford enviaron recientemente una carta al Departamento de Seguridad Nacional (NHS) para mostrar su oposición a las nuevas regulaciones en materia de ciberseguridad, considerando que los requisitos señalados por estas nuevas legislaciones podrían resultar innecesariamente costosos para algunas industrias.

Estas normas, publicadas hace un par de meses por el DHS, son la más enérgica respuesta del gobierno de E.U. contra los grupos operadores de ransomware hasta ahora, ya que estas entidades habían estado atacando organizaciones privadas e infraestructura crítica gubernamental sin consecuencia alguna, por lo que las autoridades tuvieron que tomar medidas más serias contra estos grupos de hacking.

Aunque algunos legisladores y compañías privadas creen que los costos de combatir el ransomware son demasiado altos, las autoridades creen que este es un paso fundamental contra el cibercrimen y a la larga los beneficios serán mayores.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).