Red ferroviaria de España sufre ataque ransomware por REvil
Adif, empresa pública encargada de gestionar las líneas de ferrocarril en el país, ha sido ‘hackeada’ por el grupo REvil, que amenaza con divulgar públicamente hasta 800 GB de información sensible en caso de no ver cumplidas sus exigencias. En la compañía niegan que su seguridad esté comprometida, pero ya han sido publicados los primeros 8 GB.
La acción fue dada a conocer por el propio grupo de piratas informáticos en en Happy Blog, el blog de su organización en la Dark Web (la Internet oculta), alojado en la red TOR. La información sustraída incluye datos referentes a contratos, facturas, certificados, números de teléfonos de clientes y correspondencia.
El Administrador de Infraestructuras Ferroviarias (Adif) reconoció haber sido objeto de tal ataque, aunque aseguró que sus servicios informáticos lo habían atajado. «En ningún momento se ha visto afectada la infraestructura, garantizándose siempre el buen funcionamiento de todos sus servicios», declararon desde la entidad pública. Los ciberpiratas buscaron desde un primer momento imponer sus condiciones, de naturaleza chantajística y semejantes a las de un rescate al uso.
«Si no cumplís nuestras condiciones, vuestra información será publicada. Seguiremos bajándonos vuestros datos hasta que contactéis con nosotros», escriben los atacantes en un mensaje publicado supuestamente enviado a Adif.
Y así ha ocurrido. Pese a que la compañía ha afirmado que la ciberseguridad es «uno de los pilares de la seguridad integral» en una infraestructura crítica como es la explotación de la red ferroviaria, los hackers de REvil han publicado ya los primeros 8 GB de información, también en su blog Happy Blog de la red oculta. El volumen de información vertida representa el 1% de la que en teoría ya obra en su poder.
¿Qué datos se han filtrado?
Al parecer la información corresponde al contenido de más de 1.000 archivos y carpetas, entre el que figura la correspondencia electrónica entre sus empleados, direcciones de contacto, bases de datos e información financiera de la compañía.
En suma, se trata de documentos internos de Adif con un alto grado de confidencialidad, una información que podría ser utilizada por terceros, tal vez en detrimento de Adif. Estudios de rentabilidad, esquemas de horarios o costes. También, los ciberdelicuentes pueden tener acceso a las rutas hacia los servidores y a las rutas internas dentro del dominio, así como los nombres completos de sus usuarios o el software instalado en los equipos, todo mediante sus metadatos.
¿Quiénes son REvil?
En mayo este grupo de delincuentes informáticos, también conocido como Sodinokibi, eligió como víctima al bufete de abogados de celebridades Grubman Shire Meiselas & Sacks, adquiriendo notoriedad por tal acción.
En aquella ocasión, los ciberdelincuentes accedieron a 756 GB de información y solicitaron un rescate por la misma de 21 millones de dólares. Como el bufete no colaboró, parte de los datos se subastaron. En sus subastas, REvil utiliza la criptomoneda Monero. Se desconoce por el momento el método utilizado para penetrar en los servidores de Adif, bien sea aprovechando una vulnerabilidad o la ingeniería social, como sucedió a principios de julio con diversos ataques a cuentas de Twitter para promover una estafa con criptomonedas. REvil puede ser una escisión del colectivo cibercriminal GandCrab, presumiblemente retirado.
Cortesía de Sputnik
Te podría interesar
Hazte socio 👍
Con tu donación aportas a la sostenibilidad económica y existencia de este medio.
Elige cómo quieres aportar a la existencia y financiamiento colectivo de este medio!
Reveniu
