Ataques

El día en que el “ransomware” paró un teleférico en Moscú

Un día de noviembre del 2018, un teleférico recién estrenado se detuvo por culpa de un ataque mediante "ransomware". Ocurrió en Moscú, y demuestra que no sólo de coches conectados vive el ciberdelincuente...

Teleférico Moscú cabinas
(Imagen: Centro de Prensa del Gobierno de Moscú).

Seguro que ya has oído hablar de los coches conectados; al fin y al cabo, equipan multitud de dispositivos susceptibles de sufrir ciberataques, desde el sistema de infoentretenimiento hasta los frenos, la dirección o la apertura sin llaves. Pero, ¿sabías que también hay teleféricos conectados… y que también tienen riesgos ciberseguridad?

Todo ocurrió hace dos años, cuando el teleférico sobre el río Moscova acababa de estrenarse; de hecho, tuvieron que cerrarlo justo el día después de su primera apertura. Su operador reconoció que habían sufrido un ciberataque a los servidores, y bajó a los pasajeros sólo dos horas después del estreno. En ese momento, empezaron a circular los vídeos de la gente que esperaba a subirse. En ellos se observaba a un agente de policía desalojando las cabinas por motivos técnicos. Según los testimonios, la policía no tuvo inconveniente en reconocer que estaban desalojando por un ciberataque. Durante los dos días siguientes, realizaron una serie de pruebas con los que confirmar que el teleférico volvía a ser seguro.

El cracker metía prisa

El ataque, perpetrado mediante ransomware, siguió el mismo patrón que el sufrido por otro teleférico en Austria. El cibercriminal accedió tanto a datos críticos como al control de los vehículos. “Archivos críticos albergados en el servidor central de la compañía han sido encriptados”, rezaba el correo recibido por MKD, la compañía operadora del teleférico de Moscú. El cracker pedía un rescate en bitcoins, y se limitaba a advertir de que el precio subiría cuanto más tardaran en responderle. Casi de inmediato, la fiscalía de Moscú inició una causa penal. Fue el propio CEO de MKD, Mikhail Lobachev, quien prestó declaración sobre el cifrado de archivos electrónicos sufrido en el servidor principal, y el mensaje que él mismo había recibido. El 1 de diciembre, el alcalde de Moscú, Sergei Sobyanin, confirmó que lo ocurrido había afectado a 760 metros del trayecto.

Este medio de transporte conecta la colina de los Gorriones con el estadio deportivo Luzhniki, en el cual se celebró la final de la Copa del Mundo de Fútbol 2018. Cuenta con 35 cabinas de ocho asientos cada una, y fue concebido como una atracción turística. De hecho, en realidad, el plan inicial era haberlo estrenado para el mundial, pero se retrasó hasta noviembre de ese mismo año. El motivo fue igual de oscuro: en mayo, cuando todo estaba a punto, alguien robó un panel de aluminio de dos toneladas, un contratiempo que acabó retrasando su apertura.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.