Hackers regalan pasajes en San Francisco

En los últimos años, los ataques de ransomware, o “secuestro electrónico” y otras formas de hacking malicioso se han convertido en una ocurrencia común, afectando tanto a personas independientes como a organizaciones.

Durante el fin de semana, la Autoridad de Transporte Municipal de San Francisco (SFMTA) se convirtió en el blanco de este tipo de ataques.

Relacionado: Hackers podrían usar Skype para espiar tu teclado

Los correos electrónicos, los servidores de bases de datos, la red de capacitación del personal y los sistemas de nóminas se vieron afectados por este amplio ataque. Al parecer, más de 2.000 de los 8.656 equipos que utiliza la SFMTA fueron afectados.

Los monitores mostraron el mensaje “Estás hackeado. TODOS los datos encriptados”, y pidió enviar un rescate de $73,000 dólares en moneda de bitcoin a una dirección de correo electrónico rusa.

Mientras el ataque estaba en efecto, los funcionarios se vieron obligados a ofrecer viajes gratis a los clientes, cerrar los kioscos de billetes y abrir las puertas, de acuerdo con un informe de Engadget.

Se cree que  un virus malicioso se utilizó para atacar la red de computadoras de la SFMTA, pero hasta el momento es difícil discernir exactamente cómo se llevó a cabo el ataque. Los expertos sospechan que se utilizaron tácticas de phishing para hacer que un empleado introduzca algún código a la red de computadoras sin saberlo, ya sea a través de un sitio web falso o un correo electrónico.

El servicio normal se reanudó el domingo por la mañana, cuando los sistemas de pago se activaron de nuevo y los paseos ya no eran gratuitos. Vale la pena señalar que los trenes no se vieron afectados en ningún momento.  Era sólo la red de computadoras utilizadas para facilitar el servicio la que fue “secuestrada”, y aún así el ataque logró causar un gran dolor de cabeza para los funcionarios.

Este escenario ayudó a demostrar cuan mal equipadas podrían estar algunas organizaciones tan importantes como la SFMTA ante un intento de hacking. Y todo parece indicar que este tipo de amenazas van a ser más comunes en los próximos años.