El metro de San Francisco cae víctima de un ataque de ransomware.

Hoy en día ya nada es inmune de ser hackeado y más si los ciberdelincuentes están motivados.

Esto ha quedado patente el viernes, cuando más de 2.000 sistemas informáticos de la agencia de transporte público de San Francisco fueron hackeados.

La Agencia Municipal de Transporte de San Francisco), también conocida como MUNI, ofreció pasajes gratis durante el 26 de noviembre después de que los sistemas de pago de la estación y los monitores de los horario cayeran víctima de un ataque de ransomware. Cabe destacar que los trenes no fueron afectados por el ataque del malware.

Las pantallas y las máquinas de pago mostraban el siguiente mensaje:

san-francisco-railway-fare-system-ransom-hack-featured-758x411

Como se puede ver en el mensaje, los ciberdelincuentes ni cortos ni perezosos daban una dirección de correo electrónico y un número de identificación para organizar los pagos del rescate.

“Hemos liberado la entrada como medida de precaución, para minimizar los daños del ciberataque”, declaró el secretario de prensa de MUNI, Paul Rose.

Todavía no está claro quién fue el responsable del ataque (más allá de un seudónimo denominado “Andy Saolis”).

Andy Saolis es un pseudónimo comúnmente utilizado en los ataques HDDCryptor, que utiliza herramientas comerciales para cifrar unidades de disco duro y recursos compartidos de red en máquinas Windows utilizando claves generadas al azar y sobrescribir los MBR de los discos duros para evitar que los sistemas se inicien correctamente.

La máquina de destino suele infectarse abriendo accidentalmente un archivo ejecutable malicioso en un correo electrónico o descargándolo y, a continuación, el malware se extiende a través de la red.

Según informes de la prensa local, los ordenadores fueron liberados cuando el MUNI pagó el rescate de unos 100 Bitcoins, aproximadamente unos 73.000 dólares.