10 mar. 2020

Después de 3 semanas, sigue "secuestrada" la app "Cuándo Llega"

La noticia es vieja (casi un mes) pero nunca está de más recordar que sucede sin un correcto plan de gestión de riesgos (y backup) y la cantidad de días que una empresa puede resistir un ataque de este tipo. La aplicación para celulares "Cuándo Llega", que informa el tiempo de espera de las líneas de colectivos de Mar del Plata, Rosario, Santa Fe y Córdoba, dejó de funcionar.

El ataque a la base de datos tuvo lugar en la madrugada del lunes 17 febrero y afectó el servicio que ofrece la app en Rosario, pero también a otras versiones que funcionan en otras provincias. El servicio que ofrece la empresa afectada por el ataque brinda la información de los datos GPS de la flota de transporte, por eso luego del incidente la aplicación dejó de informar a los usuarios en qué momento el ómnibus pasaría por la parada.

Efisat, la empresa que brinda el servicio, informó que fue víctima de un hackeo y posterior extorsión realizado a través de un ransomware. "El lunes a las cuatro de la mañana recibimos un ataque de ciberdelincuentes. Nos encriptaron todos nuestros servidores. Es un ransomware", explicó Hernán Peralta, uno de los directivos de la empresa.

En este caso la extorsión de los (N. del E.: ciberdelincuentes) es de un pago de 20 bitcoins, lo que equivale a unos 200 mil dólares aproximadamente.

Desde la empresa aseguran que no le pagarán a los extorsionadores virtuales y que ya están trabajando para recuperar los datos. "Es más común de lo que uno piensa. Cuando llamamos a los técnicos de seguridad informática, nos dijeron que a muchas empresas les pasa". La diferencia es el impacto, que en este caso alcanza a cientos de miles de personas", manifestó Peralta en comunicación con una radio.

"Si tenemos unas buenas políticas de seguridad como empresas o personas y copias de seguridad testeadas, este es uno de los malwares más sencillos de solucionar. Obviamente que mientras más grande sea el sistema, más tiempo demandara poner un entorno nuevo en actividad. Pero sólo hay que tener un backup para poner en marcha de nuevo todo", sintetizó el perito informático del Ministerio Público Fiscal de General Pueyrredon.

En estos momentos, Efisat trabaja reconstruir "contra reloj" la información creando un sistema paralelo al encriptado. Según sus declaraciones, el jueves las empresas de colectivos contarán nuevamente con el GPS en sus unidades pero la plataforma aún no funcionará para los usuarios, que deberán esperar, al menos, una semana.

Fuente: Perfil.com

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!