El pasado fin de semana es sistema de transporte público de la ciudad estadounidense de San Francisco, California, sufrió un hackeo a su plataforma que ocasionó el colapso del sistema de venta de boletos electrónicos. Las pantallas de los ordenadores de cada unidad de taquilla indicaban el ataque que había sufrido la red ocasionando que los usuarios utilizaran las unidades de forma gratuita de forma temporal debido a la situación presentada.

El mensaje "You Hacked, ALL Data Encrypted, Contact For Key (cryptom27@yandex.com) ID:601." se podía leer desde el sábado 26 en todas las computadoras infectadas del sistema electrónico de MUNI, tal como se le conoce al sistema de transporte de la ciudad de San Francisco. La cifra exigida para liberar los archivos encriptados del sistema era de 100 BTC (cerca de 73.000 Dólares actualmente), la cual no fue pagada por las autoridades y ayer lunes el sistema inició la jornada en total normalidad.

El ataque infectó a ordenadores administrativos, terminales electrónicos de venta de boletos, servidores de base de datos, portátiles y correos electrónicos personales de empleados, impresoras y hasta ordenadores de señalización en las estaciones. El caso hasta ahora más grande y mediático de hackeos con ransomware, y que precisamente ha ocurrido en el estado de California, el cual considera a este tipo de ataques como delitos de extorsión sujetos a fuertes penalidades.

Hasta ahora no ha habido declaraciones oficiales sobre cómo fue la resolución del caso, por lo que se desconoce si el atacante, o grupo de atacantes, fue contactado para realizar el pago y negociarlo, o si los técnicos a disposición del estado pudieron liberar al sistema de MUNI del secuestro sufrido por el virus ransomware.

Ransomware ¿qué es?

Para quienes no han escuchado hablar de este tipo de virus, el Ransomware es el nombre de un software maligno o malware que ataca ordenadores, encripta todos los archivos contenidos en sus unidades de almacenamiento y presenta una notificación donde se exige el pago en bitcoins para poder realizar la liberación de los datos y del sistema.

Utilizando las ventajas del pseudo-anonimato de Bitcoin, el atacante puede recibir un pago monetario sin ser detectado. Por lo que además coloca un límite de tiempo para que la víctima pueda realizar el pago antes de que los archivos lleguen a ser eliminados por completo del ordenador.

Este tipo de ataques se popularizó hacia ordenadores personales a través de archivos adjuntos en correos electrónicos, no obstante con el pasar del tiempo ha venido aumentando no solo en frecuencia sino en modalidades y blancos de ataque. Casos como los de clínicas hospitalarias en los Estados Unidos, departamentos de policías en pequeños poblados, plataformas electrónicas de un equipo de automovilismo en la fórmula NASCAR, servidores web que alojan diversos portales y el más reciente: un sistema de transporte público masivo.

Un peligro que se expande

Hasta ahora la mayor parte de los casos se resuelve directamente con el pago en bitcoins por parte de los usuarios o víctimas al atacante, un hecho que ha sido reflejado por firmas de ciberseguridad y con el que las autoridades en los Estados Unidos –país que ha sufrido en mayor cantidad este tipo de ataques- no están contentas debido a que puede volverse una costumbre que termine premiando a los criminales cibernéticos.

Sin embargo, es obvio que debido a la premura del asunto, la poca información al respecto, las escasas soluciones desarrolladas por firmas de seguridad informática y la incapacidad de las autoridades hasta ahora de rastrear y castigar a los hackers; los usuarios prefieren directamente recuperar el control de sus ordenadores y respectivos archivos realizando el pago en bitcoins.

Pero cuando hablamos de ataques a hospitales, instituciones públicas, sistemas de servicios masivos y demás redes electrónicas de suma importancia para el funcionamiento de una ciudad -casos que ya han sucedido- sin duda estamos en alto riesgo de que este tipo de ataques termine ocasionando más inconvenientes de los que suponemos. En un mundo tan automatizado donde la tecnología se ha metido en casi todos los rincones de nuestra sociedad, es de suma importancia contar con la protección y seguridad de cualquier sistema de redes.

La necesidad de soluciones es cada día más urgente

Sin bien el sistema de transporte de San Francisco tan solo presenció un par de días en los que los usuarios tomaron sus viajes de forma gratuita, la verdad es que pudo haber sido mucho peor este tipo de ataques si se hubiese dirigido también a otras redes públicas.

Quizás sería difícil imaginar, aunque también terrorífico, si este tipo de ataques se llegase a dirigir hacia redes informáticas que controlan sistemas de tránsito terrestre y aéreo, redes de telefonía y datos, servicios de bomberos y de seguridad: o inclusive hacia grandes sistemas de datos de los sectores de alimentos, agua y otros recursos básicos.

Actualmente los ataques cibernéticos toman mayor protagonismo y causan mayores daños cada vez, no obstante los que se realizan mediante un virus ransomware son de mayor peligro debido a que al secuestrar al sistema completo al usar algoritmos de encriptación muchas veces bastante difíciles de romper, las opciones se reducen a realizar el pago a los atacantes o simplemente dar por perdidos los equipos.

La criptografía y las criptomonedas son parte de un movimiento tecnológico que está cambiando el mundo para mejor hoy, pero que sin duda hay quienes pueden sacar provecho de ellas perpetrando actividades criminales que perjudiquen no solo al estado, sino a la sociedad en general.

Por tanto, las autoridades estatales de cada país deben tomar nota de este tipo de sucesos y prepararse en recursos y conocimientos al respecto para evitar y defenderse de posibles ataques a sus redes informáticas. Algo que los expertos en seguridad informática vienen advirtiendo debido a los altos costos colectivos que supone sufrir un ataque de tipo ransomware en una red informática relacionada a servicios públicos o privados de gran alcance.

Cómo protegerse del Ransomware

Tal como mencioné anteriormente, la variedad de este tipo de virus es cada vez mayor y se presenta de diversas formas. No obstante, como usuarios debemos estar atentos al descargar archivos desconocidos en Internet mediante el correo electrónico o en las redes sociales, sobre todo aquellos que poseen extensiones desconocidas.

En el caso de que esto suceda, lo recomendable es no ejecutar tales archivos, sino eliminarlos directamente y realizar un análisis con un software antivirus de forma preventiva. Puesto que una vez infectado el equipo las probabilidades de derrotar al ransomware y desencriptar los archivos son bastante pocas.

Aun así, existen ya herramientas gratuitas provistas en Internet que podemos utilizar en este tipo de casos, aunque por supuesto no garantizan la limpieza de todos los archivos debido a que el desarrollo de los virus informáticos está siempre por delante a los mecanismos de protección y defensa. Una de ellas es el portal No More Ransom, que ofrece información y herramientas provistas por la empresa de seguridad informática Kaspersky en conjunto a IntelSecurity, además de la colaboración del Centro de Cibercrimen Europeo de Europol y la Unidad de Crimen Nacional de Alta Tecnología en los Paises Bajos

Los ataques con virus ransomware crecen en frecuencia y se diversifican, por lo que no solo debemos estar alerta como usuarios solamente, sino también como ciudadanos. La responsabilidad no se limita a protegerse al respecto, sino a también a difundir este tipo de información para que la mayor cantidad de personas esté al tanto de ella y sepa cómo prevenir y defenderse ante estas amenazas.

Al mismo tiempo, como miembros de una organización privada o pública que preste algún servicio o produzca algún bien a nuestras sociedades, es tarea nuestra igualmente de alertar a nuestros compañeros y compañeras sobre este tipo de amenazas y de abogar por sistemas de seguridad de mayor envergadura.