Un ransomware estuvo atacando el pasado fin de semana las computadoras del metro de San Francisco(California, Estados Unidos). Los atacantes llegaron a pedir un pago de 73.000 dólares que se le tenía que entregar en Bitcoins, la criptodivisa utilizada por los creadores de ransomware para realizar transacciones de dinero sin dejar rastro.
Una de las consecuencias producidas por el ataque es que algunos viajeros han podido tomar el metro gratis, sin embargo, esto y el cifrado de los datos de las computadoras no es todo, ya que además los atacantes han amenazado con publicar 30GB de bases de datos y documentos pertenecientes al transporte municipal de la ciudad, incluyendo contratos y datos relacionados con clientes y empleados, si no reciben el pago que solicitan.
Según una conversación que han mantenido los atacantes con Motherboard a través de correo electrónico, los hackers han realizado esto con la intención de “tener más impacto en la empresa con el fin de que haga un trabajo correcto”, aunque, sinceramente, el chantaje no es la mejor forma de mejorar ningún servicio.
En otros mensajes intercambiados con el mismo medio los hackers han comentado que “cualquiera ve que estas cosas que pasan en las películas de Hollywood son completamente posibles en el mundo real”, a lo cual añadieron la reivindicación de que la empresa de transportes de San Francisco no presta atención a la seguridad del usuario. Según CBS, en los monitores de las computadoras de la empresa de transporte se ha podido leer el mensaje “has sido hackeado” desde el pasado sábado. Al parecer los hackers han utilizado una variante del ransomware HDDCryptor para llevar a cabo el ataque, afectando a unas 2.000 computadoras.
Después del revuelo generado, la Agencia Municipal de Transporte de San Francisco (SFMTA) ha publicado un comunicado negando que los hackers hayan accedido a ningún dato interno, por lo que posiblemente los atacantes estén mintiendo más que otra cosa cuando han querido chantajear la empresa, aunque el daño producido por el ransomware sí es real.
La agencia ha comentado que “el malware utilizado ha cifrado y afectado sobre todo a computadoras de oficina y también ha accedido con éxito a varios sistemas. Sin embargo, no se ha producido ninguna brecha en la red de SFMTA ni los hackers han conseguido saltarse nuestros cortafuegos. Las operaciones de Muni y la seguridad no se vieron afectados. Los pagos de nuestros usuarios no fueron hackeados. También, a pesar de las informaciones de la prensa, no se ha accedido a ningún dato alojado en nuestro servidores”.
Como era de esperar, la SFMTA se niega a realizar ningún pago y está trabajando en colaboración con el FBI y el DHS (Departamento de Seguridad Interior de Estados Unidos) para descubrir quiénes son los culpables del ataque.
Fuente:https://muyseguridad.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
