Un ataque de ransomware puso en jaque a la red de transporte público de San Francisco

Los usuarios del San Francisco Municipal Railway (conocido como MUNI) recibieron una sorpresa inesperada este fin de semana luego de que los sistemas computarizados de pago fueran hackeados. Según el San Francisco Examiner, el sistema MUNI fue atacado el viernes 25 de noviembre por la tarde.

Aquellos que intentaron comprar sus boletos el viernes y el sábado fueron recibidos con carteles impresos de “Fuera de servicio” y “Pase libre” en las máquinas expendedoras, por lo que viajaron de manera gratuita. Las pantallas de las máquinas, en cambio, mostraron otro mensaje: “Hacked, ALL Data Encrypted. Contact For Key (cryptom27@yandex.com) ID: 681, Enter”. Paul Rose, portavoz del servicio, habló con la prensa local y señaló que estaban “trabajando para resolver la situación”, pero se negó a proporcionar más detalles.

Horas después se conoció un mensaje del autor del ataque, que confirmó que estaba buscando un acuerdo con MUNI para deshacer el ataque de ransomware: “¡No le prestamos atención entrevistas o propagar noticias! ¡Nuestro software funciona de forma totalmente automática y no tenemos ataques dirigidos a nadie más! ¡La red SFMTA estaba muy abierta y el servidor / PC infectado por software! Por lo que estamos a la espera de contacto con cualquier persona responsable en SFMTA, pero creemos que no quieren negociar!”

Los problemas continuaron el domingo, cuando los conductores de la red de transporte obtuvieron sus rutas mediante notas manuscritas y no de forma digital como es costumbre, probablemente debido a que el sistema seguía bloqueado y no se podía asignar el trabajo del día.

En septiembre, Morphus Labs vinculó a un hacker del mismo nombre a una variedad de ransomware llamada Mamba, que emplea tácticas similares a las demostradas contra MUNI. Fuentes cercanas al incidente de MUNi aseguran que el rescate exigido fue de US$73.000.

Esta no es la primera organización de California que se enfrenta a este problema: a principios de este año, el Centro Médico Presbiteriano de Hollywood descubrió que sus archivos estaban siendo retenidos a cambio de un rescate de 3,6 millones de dólares. Los ataques de Ransomware suelen ocurrir cuando se descarga un archivo malicioso en un equipo y se ejecuta. Una vez que la víctima paga el rescate exigido, los archivos son descifrados.

Compartí este artículo

Dejá un comentario

 

Ingreso Clientes

Datos incorrectos. Por favor revisa el e-mail y la contraseña.

Ingresaste correctamente.

Olvidé mi contraseña

Cerrar

Recuperar contraseña

Te llegará un correo con la información acerca de como proceder.

Volver

Cerrar