El transporte público de San Francisco cae en manos de cibersecuestradores

Los empleados del habitualmente saturado transporte público de San Francisco se encontraron con la más inesperada de las sorpresas este fin de semana cuando al ir a utilizar sus ordenadores fueron bienvenidos por una pantalla en negro con tan solo un ominoso mensaje: "You Hacked, ALL Data Encrypted".

Los quioscos de pago del sistema de la Agencia Municipal de Transporte (más conocida como Muni) habían sido inutilizados junto a buena parte del sistema informático, obligando a las autoridades a ofrecer sus servicios de forma gratuita durante el sábado mientras solucionaban el desaguisado.

La desactivación de los puntos de compra de billetes y carga de tarjetas del tren ligero de la ciudad era en realidad solo parte del problema. Junto al mensaje dejado por el o los hackers aparecía un texto aún más preocupante y que daba pistas de que no se trataba una simple gamberrada. La información contenida en los servidores de la agencia había sido cifrada y solo volvería a estar accesible después de pagar el equivalente a 73.000 dólares en Bitcoins.

Se desconoce si las autoridades pagaron el rescate, pero el tren ligero volvió a funcionar con normalidad en la mañana del domingo.

Si bien el uso de ransomware es sobradamente conocido entre usuarios y empresas, no es habitual que entidades públicas caigan en manos de este tipo de malware. Al menos de forma tan sumamente visible.

Según Hoodline, el ataque comenzó a tomar forma hace varios días e inicialmente solo afectó a los empleados de la agencia. Alrededor de una cuarta parte de los ordenadores de la agencia (2.112 equipos de un total de 8.656) fueron infectados. Documentación publicada por los hackers y obtenida por Hoodline señala que la agencia perdió momentáneamente acceso bases de datos, correos electrónicos e información relacionada con las nóminas de los trabajadores. Fuentes consultadas por el sitio indican que los servidores donde se almacenan las copias de seguridad se habrían salvado del ataque, minimizando los daños.

Como en otros ataques con HDDCryptor, los hackers utilizaron el pseudónimo Andy Saolis en la dirección de contacto para el pago del rescate. El funcionamiento de HDDCryptor no difiere en esencia de otros ejemplos de ransomware, sobrescribiendo y cifrando información crítica del sistema para luego exigir el pago de un rescate en caso de que el usuario quiera recuperar dicha información. Pequeñas empresas y usuarios particulares son las principales víctimas de este tipo de ataques, que ya mueven cientos de millones de euros en criptomonedas y se han convertido en una pesadilla para los administradores de sistemas.

Fuente: ITWorld
Que reclamen a Ubisoft seguramente sea otro bug de ellos.
Se han currado la publicidad del Watch Dogs esta vez.
Watch dogs estuvo aquí.
Te equivocas....
Esta clarisimo que la culpa la tiene Zapatero, ¿quien si no?
Vaya putada y pequeño el rescate que pidieron para todo el follon que montaron.
Como comentan por arriba, un "rescate" pequeño por tal golpe, espero que les cojan.
Pues si han conseguido esto con la red de transportes, miedo me da cuando los coches se conduzcan solos.
Cambiad la imagen del articulo, que leyendolo parece que es publicidad viral de Ubisoft, en vez de una noticia real.
el tema es que puede ser un grupo terrorista y asi obtienen financiacion para poner las bombas despues
Yo es que veo las noticias de este tipo y me entra el acojone, no quiero imaginarme si de verdad los vehículos autónomos se volverán un estándar y no habrá coches personales, si no coches autónomos en los que pagaras por un viaje para que el coche te lleve... Pero vamos, yo espero que no, porque dado que no hay ningún sistema informático infalible y seguro ya me imagino a los hackers haciendo estrellar los coches y pidiendo dinero por no estrellarle el coche a alguien xD.
¡Queeee noo! ¡que no es dinero para financiar un ataque terrorista! Está clarísimo que es para comprar juegos de steam y petarse la biblioteca.
U_Saks está baneado por "Saltarse un ban con un clon"
Ciberpenes en vinagre ... :-| la manía de tener todo conectado ... y de paso que viva lo analógico y manual [poraki]
Parece totalmente una publicidad de Watch Dogs, anda que vivimos en un mundo de cojones...
kai_dranzer20 está baneado por "Game Over"
dentro de poco todo se podrá hackear desde el móvil
bah, esta peli es una copia de la jungla 4.0 , al tito willis no le duraron los hackers ni 2 seg XD
Hay gente a la que habría que cambiarle el PC por pico y pala. Así sabrían lo que es trabajar.
Tu democracia ha sido hackeada...

Mr. Robot, una serie de culto!
oxqar escribió:Pues si han conseguido esto con la red de transportes, miedo me da cuando los coches se conduzcan solos.


A mí también. No me hace ninguna gracia...
p&p escribió:Tu democracia ha sido hackeada...

Mr. Robot, una serie de culto!

Ya me estaba preocupando no ver ninguna referencia en el hilo [carcajad]


Imagen
En teoría un sistema así no debería ser vulnerable a este tipo de ataques, y caso de que lo fuera se debería poder restaurar en poco tiempo, pero ya sabemos que de la teoría a la vida real suele haber bastante camino.
Señores del metro de San Francisco, repitan conmigo: sistemas críticos NO deben funcionar con Windows (y no tengo nada en su contra, de hecho escribo desde un PC con Windows 7, pero cada SO es para lo que es, y Windows se está colando en muchos sitios donde no debería estar).
... pero ké atrevida es la ignorancia...
banderas20 escribió:
oxqar escribió:Pues si han conseguido esto con la red de transportes, miedo me da cuando los coches se conduzcan solos.


A mí también. No me hace ninguna gracia...


Pues yo no estoy de acuerdo. Un sistema es hackeable (por internet) cuando dicho sistema está conectado a internet, evidentemente. El sistema informático de una red de metro, de las tiendas GAME, de centrales eléctricas..., todo eso es vulnerable porque está en la red.

PERO un coche ni puede ni debe estar conectado a internet. Los coches autónomos funcionan basados en sensores que detectan todo lo que hay alrededor, no en conectividad de red. Ni siquiera para el GPS necesitan internet, basta con conectarle una vez al año para actualizar los mapas. Evidentemente, puedes conectar voluntariamente a internet determinadas funciones del coche (por ejemplo, para ver el tráfico) y esto lo hará generalmente a través del móvil, PERO actualizar un mapa o ver el tráfico no permite el control del coche desde internet, evidentemente, ni siquiera aunque te hackeen el móvil. Igual que tú con tu móvil no puedes controlar las ruedas del coche. Basta con que los parámetros esenciales del vehículo como velocidad y dirección no estén conectados a internet para que sea imposible hacer un ataque a un vehículo.
Yoshi's escribió:
banderas20 escribió:
oxqar escribió:Pues si han conseguido esto con la red de transportes, miedo me da cuando los coches se conduzcan solos.


A mí también. No me hace ninguna gracia...


Pues yo no estoy de acuerdo. Un sistema es hackeable (por internet) cuando dicho sistema está conectado a internet, evidentemente. El sistema informático de una red de metro, de las tiendas GAME, de centrales eléctricas..., todo eso es vulnerable porque está en la red.

PERO un coche ni puede ni debe estar conectado a internet.


Eso es cierto. Igualmente, no quiero subirme a "algo" que tenga IA y autonomía para decidir por sí misma si matarme a mí o atropellar a alguien.
Watch Dogs 3, el retorno.

Puess menuda gracia desde luego encima como para que tuvieras que sacar el billete e ir a currar y encontrarte con eso.... xD
Watch Dogs en VR, los que lo han probado han flipado por lo visto.
banderas20 escribió:Igualmente, no quiero subirme a "algo" que tenga IA y autonomía para decidir por sí misma si matarme a mí o atropellar a alguien.


Pues depende cómo esté programado. Eso lo tendrán que decidir las leyes.

En mi opinión, un coche nunca debería decidir quién muere, sino quién tiene la culpa según las normas de tráfico. Si hay un niño corriendo a por una pelota y tu coche no puede hacer otra cosa, deberá atropellarlo, por muy duro que sea. No va a ocasionar otro accidente (con otro coche, por ejemplo) por salvar al niño si este esté cruzando mal. De esa manera, un coche con IA nunca debería poder elegir matar a su conductor, porque los coches autónimos siempre respetan las normas y, por tanto, nunca pueden tener la culpa.

La parte, en cambio buena es que con sensores muchísimo más precisos que los sentidos humanos, la mayoría de accidentes nunca ocurrirán. En cuanto el coche vea pasar la pelota, ya debería frenar, por tanto cuanto el niño pase, no debería haber accidente, rediciendo el riesgo del accidente del anterior párrafo a prácticamente cero. El único riesgo es que, por frenar, te coma el coche de atrás, pero justamente ese es el caso aceptable, ya que el coche de atrás está obligado a mantener distancia de seguridad y a frenar si tú frenas, con lo que de ocurrir un choque contigo (que no sería mortal, evidentemente) la culpa es suya, y su seguro se hace cargo de todo.
28 respuestas