El ataque de ransomware saca del negocio a la aplicación When Coming

Desde el pasado lunes, el "¿Cuándo llega?" ha sido afectado por un ataque de ransomware.

Ciberdelincuentes comprometidos ¿Cuándo llega?, la aplicación utilizada en Argentina para consultar la hora de llegada del transporte colectivo. Los responsables del ataque infectaron con ransomware los servidores de la empresa que presta el servicio y exigieron el pago de un rescate en bitcoins para poder restablecer el servicio, explicó a Cadena 3 Hernán Peralta, integrante del Sistema de Gestión de Flotas Colectivas. .

El ataque a la base de datos se produjo en la madrugada del lunes 4 de febrero y afectó el servicio que ofrece la aplicación en Rosario, pero también otras versiones que se ejecutan en Santa Fe, Neuquén, Chaco y Misiones, entre otras ciudades. En Córdoba, esto también afectó a la aplicación Go.

Después de comprometer los servidores, los atacantes enviaron un mensaje de que tenían que pagar para recibir la clave y recuperar la información del servidor. Sin embargo, según explicó Peralta, desconocen el monto exacto del rescate, ya que no planean entablar negociaciones porque los montos son demasiado elevados.

El servicio ofrecido por la empresa afectada por el ataque proporcionaba información de los datos GPS de la flota, por lo que tras el accidente la aplicación dejó de informar a los usuarios cuando el autobús pasará por la parada.

Mientras trabajan para recuperarse del ataque, no saben si tardarán un día, dos o una semana en reestructurar su sistema en otro ambiente para reactivar la aplicación, explicó Peralta.

“Casos como este son un ejemplo de que un ataque de ransomware puede afectar mucho más que la información de la empresa, pues en este caso el cifrado (acción realizada por el ransomware) afectó componentes clave que dificultaban el correcto funcionamiento del sistema e interrumpieron la continuidad del negocio. Del mismo modo, este tipo de eventos demuestran la importancia de contar con una solución de seguridad robusta y de múltiples capas que pueda detener un ataque, ya sea dirigido directamente a la infraestructura (a través de la explotación de vulnerabilidades o similares) o utilizado como vector de ataque contra la ingeniería de seguridad social. ; así como la importancia de un plan de continuidad del negocio que incluya en él la seguridad de la información, como un plan de respaldo, DLP, IDS, etc.”, explicó el especialista en seguridad Luis Lübeck.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!