viernes, 25 de octubre de 2019

Capital de Sudáfrica suspende operaciones después de ataque masivo de ransomware. Los hackers exigen 30 mil USD

Las grandes ciudades siempre han sido uno de los objetivos predilectos de los hackers. En esta ocasión, un grupo de actores de amenazas logró comprometer las redes informáticas de Johannesburgo, capital comercial de Sudáfrica, tratando de obtener un rescate. Acorde a expertos en seguridad de aplicaciones web, como medida de seguridad el gobierno de la ciudad decidió suspender las operaciones de su sitio web y cualquier servicio público electrónico (pago de multas, impuestos, consultas, etc.).

“Funcionarios de Johannesburgo han detectado una intrusión que tuvo como resultado acceso no autorizado a los sistemas informáticos de la ciudad. Nos disculpamos por los inconvenientes provocados por este incidente”, menciona un tweet en la cuenta oficial del gobierno de la ciudad.

Los atacantes exigen un rescate de 4 Bitcoin (alrededor de 30 mil dólares según su valor actual) a cambio de restablecer el orden en los sistemas de Johannesburgo. Aunque aún no hay nada confirmado, algunos miembros de la comunidad de la ciberseguridad han atribuido el ataque a un grupo conocido como Shadow Kill Hackers.

La nota de rescate enviada por los atacantes fue recibida por múltiples funcionarios públicos de la ciudad sudafricana. Un fragmento de dicha nota obtenido por medios locales menciona: “Todos los servidores y datos de la ciudad han sido hackeados. También hemos accedido a contraseñas y datos personales confidenciales”.

Finalmente, los hackers amenazaron con revelar al público toda esta información confidencial si sus demandas no son cumplidas. Especialistas en seguridad de aplicaciones web mencionan que los servicios digitales más afectados por este incidente son los de facturación en línea, atención a usuarios por Internet, entre otros. Las autoridades sudafricanas ya han comenzado una investigación, asegurando que en un plazo no mayor a 24 horas se contará con un panorama más claro sobre el incidente.

Este incidente ha ocurrido poco después de los ataques cibernéticos a diversos bancos sudafricanos. Durante estos ataques, los hackers lograron colapsar los servicios de banca en línea de Standard Bank, Absa y otras tres organizaciones, cuyos nombres no fueron revelados. Expertos en seguridad de aplicaciones web aún no descartan la posibilidad de que el mismo grupo de actores de amenazas esté detrás de esta pequeña oleada de ciberataques.

Es oportuno mencionar que los habitantes de Sudáfrica ya habían sido víctimas de otros incidentes de ciberseguridad de seriedad considerable. El pasado mes de julio, expertos en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) reportaron un ciberataque masivo (infección de ransomware, para ser específicos) contra City Power, una de las compañías de servicios energéticos más importantes del país. Aunque los funcionarios y habitantes temían un corte masivo de electricidad, la infección sólo afectó al área operativa de la compañía.No obstante, el riesgo de un apagón sí existió, debido a que los sistemas para el procesamiento de facturas por consumo de energía no lograban registrar los pagos de los usuarios, por lo que los equipos en las compañías tuvieron que trabajar contrarreloj para restablecer sus sistemas y evitar los cortes de energía.

The post Capital de Sudáfrica suspende operaciones después de ataque masivo de ransomware. Los hackers exigen 30 mil USD appeared first on Noticias de seguridad informática.



Ver Fuente

No hay comentarios.:

Publicar un comentario