El transporte público de San Francisco obligado a ser gratuito tras un épico hackeo

28 de noviembre de 201630 de noviembre de 2016 Karlos García

Durante el pasado fin de semana, el sistema de transporte público de San Francisco ha sido hackeado hasta tal punto, que se han visto obligados a que el servido se preste de forma gratuito, ya que sus máquinas para sacar billetes o para comprar abonos, están bloqueadas por un ransomware.

Aunque hemos visto como el ransomware es cada vez más común, esta es la primera vez que se conoce que llega a infectar a un sistema de transporte público. Ya habíamos visto ejemplos con infecciones en hospitales o empresas.

Un ransomware es un tipo de malware que durante los últimos años se ha vuelto muy popular por su simplicidad y gran efectividad. Simplemente con descargar un archivo que no debías infecta un ordenador cifrando el contenido de todo el disco duro. No lo elimina, tampoco lo corrompe, simplemente lo cifra y te pide un rescate para darte la contraseña que lo desbloquea. Para pagar normalmente hay que ponerse en contacto con una cuenta de correo electrónico o hacer un pago mediante Bitcoin, de forma anónima.

Ante un problema de esta magnitud, el sistema de transporte público de San Francisco ha tenido que abrirse a todos los ciudadanos gratuitamente. Los equipos infectados van desde la administración del servicio, servidores de email, impresión, portátiles de empleados, sistemas de pagos o bases de datos. Un desastre capaz de destrozar una empresa o un servicio municipal como este.

Las pantallas de los ordenadores que muestran información del servicio, así como de las máquinas expendedoras de billetes, aparecían con un mensaje simple y en un “inglés roto”, propia de una mala traducción automática.

El mensaje incorpora un correo electrónico para que sus administradores contacten y consigan la llave de desbloqueo, crypton27, alojado en el servicio ruso Yandex. Este correo se ha usado anteriormente en otros ataques con ransomware, según confirmó el medio de seguridad CSO. Según The Register, el delincuente responsable de esta infeción está pidiendo 100 Bitcoin, unos 70.000 euros al cambio, para desbloquear los archivos.

La empresa que gestiona el servicio de transporte público sólo le quedan tres opciones: intentar recuperar la información cifrada a base de copias de seguridad, que sólo podemos esperar que las tengan; que alguna empresa de seguridad logre descifrar la llave en un tiempo récord o bien, la peor de las opciones, pagar el rescate sin ninguna seguridad de que vaya a servir de algo, una práctica que todos los expertos desaconsejan.

Este es un ejemplo perfecto de cómo debes prepararte para lo peor cuando tienes información importante en tu disco duro, ya seas una persona, una pequeña o mediana empresa. Ya no vale tener un buen antivirus, las copias de seguridad son vitales, tanto en servicios en la nube, como en discos duros que no tengas siempre conectados para evitar que también sean cifrados.