sábado, agosto 8, 2020

Red ferroviaria de España sufre ataque ransomware por REvil

No es la primera vez que el conocido grupo de Hackers acceden a información sensible y solicitan criptomonedas como rescate

Adif, empresa pública encargada de gestionar las líneas de ferrocarril en el país, ha sido ‘hackeada’ por el grupo REvil, que amenaza con divulgar públicamente hasta 800 GB de información sensible en caso de no ver cumplidas sus exigencias. En la compañía niegan que su seguridad esté comprometida, pero ya han sido publicados los primeros 8 GB.

La acción fue dada a conocer por el propio grupo de piratas informáticos en en Happy Blog, el blog de su organización en la Dark Web (la Internet oculta), alojado en la red TOR. La información sustraída incluye datos referentes a contratos, facturas, certificados, números de teléfonos de clientes y correspondencia.

El Administrador de Infraestructuras Ferroviarias (Adif) reconoció haber sido objeto de tal ataque, aunque aseguró que sus servicios informáticos lo habían atajado. «En ningún momento se ha visto afectada la infraestructura, garantizándose siempre el buen funcionamiento de todos sus servicios», declararon desde la entidad pública. Los ciberpiratas buscaron desde un primer momento imponer sus condiciones, de naturaleza chantajística y semejantes a las de un rescate al uso.

«Si no cumplís nuestras condiciones, vuestra información será publicada. Seguiremos bajándonos vuestros datos hasta que contactéis con nosotros», escriben los atacantes en un mensaje publicado supuestamente enviado a Adif.

Y así ha ocurrido. Pese a que la compañía ha afirmado que la ciberseguridad es «uno de los pilares de la seguridad integral» en una infraestructura crítica como es la explotación de la red ferroviaria, los hackers de REvil han publicado ya los primeros 8 GB de información, también en su blog Happy Blog de la red oculta. El volumen de información vertida representa el 1% de la que en teoría ya obra en su poder.

Relacionado:  Comenzaron las pruebas de billeteras móviles para yuan digital en los bancos estatales de China

¿Qué datos se han filtrado?

Al parecer la información corresponde al contenido de más de 1.000 archivos y carpetas, entre el que figura la correspondencia electrónica entre sus empleados, direcciones de contacto, bases de datos e información financiera de la compañía.

En suma, se trata de documentos internos de Adif con un alto grado de confidencialidad, una información que podría ser utilizada por terceros, tal vez en detrimento de Adif. Estudios de rentabilidad, esquemas de horarios o costes. También, los ciberdelicuentes pueden tener acceso a las rutas hacia los servidores y a las rutas internas dentro del dominio, así como los nombres completos de sus usuarios o el software instalado en los equipos, todo mediante sus metadatos.

¿Quiénes son REvil?

En mayo este grupo de delincuentes informáticos, también conocido como Sodinokibi, eligió como víctima al bufete de abogados de celebridades Grubman Shire Meiselas & Sacks, adquiriendo notoriedad por tal acción.

Relacionado:  Detienen adolescente presuntamente implicado en la más reciente estafa de Twitter

En aquella ocasión, los ciberdelincuentes accedieron a 756 GB de información y solicitaron un rescate por la misma de 21 millones de dólares. Como el bufete no colaboró, parte de los datos se subastaron. En sus subastas, REvil utiliza la criptomoneda Monero. Se desconoce por el momento el método utilizado para penetrar en los servidores de Adif, bien sea aprovechando una vulnerabilidad o la ingeniería social, como sucedió a principios de julio con diversos ataques a cuentas de Twitter para promover una estafa con criptomonedas. REvil puede ser una escisión del colectivo cibercriminal GandCrab, presumiblemente retirado.

Cortesía de Sputnik

Te podría interesar

Comentarios

Necesitamos de tu apoyo!

Por el periodismo comprometido con el medio ambiente y los movimientos sociales de Chile, Latino América y el mundo.

Tu donación es fundamental para mantener el equilibrio informativo y para que podamos seguir haciendo mejor periodismo en bien de nuestra sociedad.

¿Por qué necesitamos de tu aporte?
  • Tu donación ayuda a un equipo de más de 30 personas puedan concentrarse en generar contenido de calidad y siempre a favor de los pueblos.
  • Permites que tengamos un sitio web sin sobrecarga de anuncios publicitarios. Queremos evitar al máximo la aparición de marcas y que nuestro contenido siga siendo siempre libre.
  • Ayudas a que las luchas de grupos medioambientalistas, pueblos originarios y organizaciones sociales tengan siempre un espacio con oportuna y amplia cobertura noticiosa. *Datos Para Transferencia: Sociedad Periodística El Ciudadano Ltda. RUT. 76080231-K Cuenta Corriente 166-08438-07 Banco de Chile mail: director@elciudadano.cl

Apóyanos , gracias :)

   Conocer más >

#Covid 19 SARS-COV2

«No vamos a permitir el retorno a clases este año»: Mesa...

Vía Sindical / En estado de alerta y preocupación se encuentran distintos trabajadores, gremios y organizaciones del sector educacional, ante un eventual...
4,304,326FansMe gusta
428,712SeguidoresSeguir
424,004SeguidoresSeguir
17,600SuscriptoresSuscribirte

Edición Impresa El Ciudadano

Dona a El Ciudadano Necesitamos de tu apoyo!

Por el periodismo comprometido con el medio ambiente y los movimientos sociales de Chile, Latino América y el mundo.

Tu donación es fundamental para mantener el equilibrio informativo y para que podamos seguir haciendo mejor periodismo en bien de nuestra sociedad.

¿Por qué necesitamos de tu aporte?
  • Tu donación ayuda a un equipo de más de 30 personas puedan concentrarse en generar contenido de calidad y siempre a favor de los pueblos.
  • Permites que tengamos un sitio web sin sobrecarga de anuncios publicitarios. Queremos evitar al máximo la aparición de marcas y que nuestro contenido siga siendo siempre libre.
  • Ayudas a que las luchas de grupos medioambientalistas, pueblos originarios y organizaciones sociales tengan siempre un espacio con oportuna y amplia cobertura noticiosa. *Datos Para Transferencia: Sociedad Periodística El Ciudadano Ltda. RUT. 76080231-K Cuenta Corriente 166-08438-07 Banco de Chile mail: director@elciudadano.cl

Apóyanos y obtén tu ciudadanía :)

   Donar >

Los Más Leídos