Desde el sรกbado 26 brilla en las pantallas expendedoras de boletos del Muni, como es conocido el metro de San Francisco, las palabras โha sido hackeado, todos los datos encriptadosโ, โfuera de servicioโ y โmetro gratisโ. Esto se debe al ataque informรกtico sufrido el pasado viernes por la Agencia de Transporte Municipal de San Francisco.
El malware, una variante del HDDCrytor segรบn reseรฑa ย The Register, infectรณ a 2112 computadoras de laย Agencia a travรฉs de un ataque directo a la red de Muni para vulnerar a sus equipos y almacenamiento.
El hackerย logrรณ hacerse con el control de las mรกquinas expendedoras de boletos, servidores de correos electrรณnicos e impresoras yย algunas estaciones de trabajo. Segรบn establece The Register, el gusano informรกtico pudo haber alcanzado el regulador de sistema Windows de toda la organizaciรณn, obteniendo asรญ acceso a mรกs de 8500 computadoras. Todo esto se traduce enย un hackeo que compromete en gran escala al SFMPA (Agencia de Transporte Municipal de San Francisco, en inglรฉs).
Este tipo de virus similares al HDDCryptor cifran los discos locales y sus archivos mediante claves generadas aleatoriamente, y luego restablecen el Registro de Arranque Principal (MBR- master boot record) para evitar que los sistemas inicien correctamente.
El hacker responsable porย este ataque estรก pidiendo 100 (BTC) como rescate, cerca de 73 mil dรณlares, para entregar la clave que eliminarรก lo sobrescrito y restaurarรก las unidades cifradas;ย bitcoins que aspira sean transferidos a una cuenta que permanece vacรญa para evitar el rastreo de transacciones anteriores.
Pero hasta el momento los hackers no han sido contactados por ningรบn miembro de la agencia, por lo que decidieron dar un dรญa mรกs a los oficiales del Muni para ponerse en contacto antes de desaparecer.ย Por su parte, los extorsionistas ofrecieron descifrar la mรกquina por 1 BTC para probar que la restauraciรณn es posible. Estos detalles fueron recibidos el domingo en un correo electrรณnico enviado a la Agencia.
โNuestro software estรก funcionando completamente de forma automรกtica y no lanzamos ataques dirigidos. La red de SFMTA estaba muy abierta y 2000 servidores ya estaban infectados por el software. Asรญ que estamos esperando el contacto de cualquier persona responsable del SFMA, pero creo que no quieren un acuerdo, asรญ que cerraremos este correo maรฑana.โ
Las mรกquinas son comรบnmente infectadas por este tipo de software cuando un empleado ejecuta un archivo atrapado en un correo o descargado, luego el virus se extiende a travรฉs de la red.
Se espera que tras esta vulneraciรณn a la red de la agencia de transporte, la compaรฑรญa invierta en un sistema encriptado para proteger sus datos contra futuros ataques.
Por su parte, el portavoz de la SFMTA, Paul Rose, declarรณ que estรกn โtrabajando para resolver la situaciรณnโ. Y aรฑadiรณ que por tratarse de una investigaciรณn en curso โbrindar detalles no es apropiado en este momentoโ.
Hasta el momento, aun cuando se acerca el tiempo lรญmite para contactar al hacker, el servicio del subterrรกneo de San Francisco no ha recibido ningรบn impacto, pues han decidido dejar las puertas abiertas para minimizar los efectos.
ยฟCederรก Muni ante los hackers y transferirรก los 100 BTC o conseguirรก burlar el hackeo?
Estaremos al pendiente de las actualizaciones de este suceso en las prรณximas horas.