El transporte público de San Francisco obligado a ser gratuito tras un épico hackeo

BART, el sistema de metro de San Francisco ha sido infectado con 'ransomware', cifrando cientos de sus ordenadores

Por Manu Contreras ,
Foto (CC) Thomas Hawk

Durante el pasado fin de semana, el sistema de transporte público de San Francisco ha sido hackeado hasta tal punto, que se han visto obligados a que el servido se preste de forma gratuito, ya que sus máquinas para sacar billetes o para comprar abonos, están bloqueadas por un ransomware.

Aunque hemos visto como el ransomware es cada vez más común, esta es la primera vez que se conoce que llega a infectar a un sistema de transporte público. Ya habíamos visto ejemplos con infecciones en hospitales o empresas.

El secuestro de datos informáticos ya es un negocio de 34 millones de dólares

Un ransomware es un tipo de malware que durante los últimos años se ha vuelto muy popular por su simplicidad y gran efectividad. Simplemente con descargar un archivo que no debías infecta un ordenador cifrando el contenido de todo el disco duro. No lo elimina, tampoco lo corrompe, simplemente lo cifra y te pide un rescate para darte la contraseña que lo desbloquea. Para pagar normalmente hay que ponerse en contacto con una cuenta de correo electrónico o hacer un pago mediante Bitcoin, de forma anónima.

Ante un problema de esta magnitud, el sistema de transporte público de San Francisco ha tenido que abrirse a todos los ciudadanos gratuitamente. Los equipos infectados van desde la administración del servicio, servidores de email, impresión, portátiles de empleados, sistemas de pagos o bases de datos. Un desastre capaz de destrozar una empresa o un servicio municipal como este.

«Estás hackeado, TODOS tus datos cifrados, contacta para llave», mensaje que aparece en los ordenadores del tranvía de San Francisco. Foto: Blorq/Reddit

«Estás hackeado, TODOS tus datos cifrados, contacta para llave», mensaje que aparece en los ordenadores del tranvía de San Francisco. Foto: Colin Heilbut

Las pantallas de los ordenadores que muestran información del servicio, así como de las máquinas expendedoras de billetes, aparecían con un mensaje simple y en un “inglés roto”, propia de una mala traducción automática.

El mensaje incorpora un correo electrónico para que sus administradores contacten y consigan la llave de desbloqueo, crypton27, alojado en el servicio ruso Yandex. Este correo se ha usado anteriormente en otros ataques con ransomware, según confirmó el medio de seguridad CSO.  Según The Register, el delincuente responsable de esta infeción está pidiendo 100 Bitcoin, unos 70.000 euros al cambio, para desbloquear los archivos.

La empresa que gestiona el servicio de transporte público sólo le quedan tres opciones: intentar recuperar la información cifrada a base de copias de seguridad, que sólo podemos esperar que las tengan; que alguna empresa de seguridad logre descifrar la llave en un tiempo récord o bien, la peor de las opciones, pagar el rescate sin ninguna seguridad de que vaya a servir de algo, una práctica que todos los expertos desaconsejan.

Este es un ejemplo perfecto de cómo debes prepararte para lo peor cuando tienes información importante en tu disco duro, ya seas una persona, una pequeña o mediana empresa. Ya no vale tener un buen antivirus, las copias de seguridad son vitales, tanto en servicios en la nube, como en discos duros que no tengas siempre conectados para evitar que también sean cifrados.

+ Info | CSO

Compartir en:

3 respuestas a “El transporte público de San Francisco obligado a ser gratuito tras un épico hackeo”

  1. Sirdrak dice:

    A menos que usen un ordenador cuántico cuyas capacidades no existen a día de hoy, me parece que descifrar la clave encriptada en AES256 de grado militar que usan este tipo de ransonware va a ser que no… Esa es la gran putada de estas infecciones. No les queda otra que tirar de copias de seguridad (siempre que estas estén bién hechas y aisladas del sistema, ya que sino habrán sido afectadas también). Esto del ransonware se está convirtiendo en un problema muy serio, y mucho me temo en que sólo estamos en el principio de lo que está por llegar…

  2. Sociólogo Astral dice:

    Espero que nadie me secuestre mis videos de Operación Triunfo del disco duro.

  3. […] El transporte público de San Francisco obligado a ser gratuito tras un épico hackeo […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Últimos vídeos