Cibercriminales comprometieron ¿Cuándo llega?, la aplicación utilizada en Argentina para consultar el horario de arribo del transporte colectivo. Los responsables detrás del ataque infectaron con un ransomware los servidores de la empresa que presta el servicio y solicitan el pago de un rescate en bitcoins para que puedan recuperar el servicio, explicó a Cadena 3 Hernán Peralta, integrante del Sistema de Gestión de Flotas de Colectivos.
El ataque a la base de datos tuvo lugar en la madrugada del lunes 4 febrero y afectó el servicio que ofrece la app en Rosario, pero también a otras versiones que funcionan en Santa Fé, Neuquén, Chaco y Misiones, entre otras ciudades más. En Córdoba también afectó a la app Go.
Los atacantes enviaron un mensaje luego de comprometer los servidores en el que indicaban que debían pagar para obtener la clave y recuperar la información del servidor. Sin embargo, según explicó Peralta, no conocen exactamente el monto del rescate porque no tienen pensado entrar en la negociación, ya que son sumas de dinero demasiado elevadas.
El servicio que ofrece la empresa afectada por el ataque brinda la información de los datos GPS de la flota de transporte, por eso luego del incidente la aplicación dejó de informar a los usuarios en qué momento el ómnibus pasaría por la parada.
Si bien están trabajando para recuperarse del ataque, no saben si el rearmado de la arquitectura de su sistema en otro entorno para reactivar la aplicación les llevará un día, dos o una semana, explicó Peralta.
“Casos como este sirven para ejemplificar que un ataque de ransomware puede afectar mucho más que la información de una empresa, ya que, en esta oportunidad, el cifrado (acción que realiza un ransomware) afectó componentes esenciales que impidieron el correcto funcionamiento de un sistema y alteraron la continuidad del negocio. Asimismo, este tipo de eventos demuestran la importancia de contar con una solución de seguridad robusta y en varias capas que sea capaz de frenar el ataque, ya sea dirigido a la infraestructura directamente (explotando alguna vulnerabilidad o similar) o utilizando como vector de ataque a la ingeniería social; y también la importancia de un plan de continuidad de negocios que incluya la seguridad de la información en el mismo, como un plan de backup, DLP, IDS, etc.”, explicó el especialista en seguridad, Luis Lubeck.