El transport públic de San Francisco obligat a ser gratuït després d’un hackeig èpic


BART, el sistema de metro de San Francisco ha estat infectat amb ‘ransomware’, xifrant centenars dels seus ordinadors

Durant el cap de setmana, el sistema de transport públic de San Francisco ha estat hackejat fins a tal punt, que s’han vist obligats a que l’servit es presti de manera gratuït, ja que les seves màquines per treure bitllets o per comprar abonaments, estan bloquejades per un ransomware.


Però què és un ransomware i quin és el seu objectiu?

És un tipus de programa maliciós (malware) desenvolupat per bloquejar l’accés a l’equip o als arxius que conté per tal de, posteriorment, demanar un rescat a canvi de recuperar-los. Per desgràcia és una amenaça cada vegada més freqüent que afecta persones i empreses per igual.

Hi ha diferents variants de ransomware: les menys agressives només impedeixen el funcionament normal de l’equip, però les més agressives xifren tots els arxius del dispositiu (ordinador o telèfon mòbil) impedint que puguis obrir-los. En la majoria dels casos l’única solució és restaurar els arxius des d’una còpia de seguretat… sempre que en tinguis una, és clar.


Tot i que hem vist com el ransomware és cada vegada més comú, aquesta és la primera vegada que es coneix que arriba a infectar un sistema de transport públic. Ja havíem vist exemples amb infeccions en hospitals o empreses.

Davant d’un problema d’aquesta magnitud, el sistema de transport públic de San Francisco ha hagut de obrir-se a tots els ciutadans gratuïtament. Els equips infectats van des de l’administració del servei, servidors de correu electrònic, impressió, portàtils d’empleats, sistemes de pagaments o bases de dades. Un desastre capaç de destrossar una empresa o un servei municipal com aquest.

«Estàs hacker, TOTS teves dades xifrades, contacta per clau», missatge que apareix en els ordinadors del tramvia de San Francisco. Foto: Colin Heilbut

«Estàs hackejat, TOTES les teves dades estan xifrades, contacta per la clau», missatge que apareix en els ordinadors del tramvia de San Francisco. Foto: Colin Heilbut

Les pantalles dels ordinadors que mostren informació del servei, així com de les màquines expenedores de bitllets, apareixien amb un missatge simple i en un “anglès trencat”, pròpia d’una mala traducció automàtica.

El missatge incorpora un correu electrònic perquè els seus administradors contactin i aconsegueixin la clau de desbloqueig, crypton27, allotjat al servei rus Yandex. Aquest correu s’ha fet servir anteriorment en altres atacs amb ransomware, segons ha confirmat el mitjà de seguretat CSO. Segons The Register, el delinqüent responsable d’aquesta Infecció està demanant 100 Bitcoin, uns 70.000 euros al canvi, per desbloquejar els arxius.

L’empresa que gestiona el servei de transport públic només li queden tres opcions: intentar recuperar la informació xifrada a força de còpies de seguretat, que només podem esperar que les tinguin; que alguna empresa de seguretat aconsegueixi desxifrar la clau en un temps rècord o bé, la pitjor de les opcions, pagar el rescat sense cap seguretat que vagi a servir d’alguna cosa, una pràctica que tots els experts desaconsellen.

Aquest és un exemple perfecte de com has de preparar-te per el pitjor quan tens informació important en el teu disc dur, ja siguis una persona, una petita o mitjana empresa. Ja no val tenir un bon antivirus, les còpies de seguretat són vitals, tant en serveis en el núvol, com en discos durs que no tinguis sempre connectats per evitar que també siguin xifrats.

Leave a comment

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *