Billetes gratis tras hackear el metro de San Francisco

El pasado sábado, la Agencia Municipal de transportes de San Francisco, también conocida como MUNI, sufrió un ataque de ransomware que afectó a los sistemas de pago así como a los monitores de horarios. Las pantallas de las distintas estaciones mostraban el siguiente mensaje:

“You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter.”

(“Has sido hackeado. Todos los datos están cifrados. Contacta (cryptom27@yandex.com)ID:681”)

El MUNI confirmó que los ordenadores que gestionan la venta de tickets de las estaciones estaban infectados con ransomware por lo que, mientras no solucionaran e problema, ofrecían tickets gratis a los usuarios.

El comunicado del MUNI es escueto. No ofrece ningún tipo de información sobre como se produjo el incidente ni que medidas tenían pensado tomar para solucionarlo.

Medios locales informaban que el rescate pedido para liberar los ordenadores ascendía a 73.000$, pero no hay constancia que el MUNI lo pagara.

Poco se sabe sobre la identidad del atacante salvo que usa el seudónimo Andy Saolis. Este ha sido utilizado en diversos ataques que emplean HDDCryptor, un software que cifra discos duros y redes completas empleando claves de cifrado aleatorias y que bloquea el sector de arranque de los ordenadores para evitar que arranquen correctamente.

Según Hoodline, 2.112 de los 8.656 ordenadores del MUNI se vieron afectados por el ransomware. Los trenes se libraron del ataque, por lo que la seguridad de los pasajeros no estubo comprometida.

Se estima que las perdidas diarias debidas a la imposibilidad de cobrar los tickets sería de uno 559.000$. Afortunadamente el incidente se solucionó la mañana del domingo.

Este tipo de ataques pone en entredicho la seguridad de infraestructuras críticas. Esta vez el problema solo afecto a los sistemas de pago, pero podría haber sido mucho peor.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: