Hackearon la aplicación que avisa cuando llega el colectivo
La empresa sufrió un ciberataque a sus servidores y los atacantes pidieron rescate en cibermonedas.
“¿Cuándo llega?” es una aplicación que informa la frecuencia y la hora de arribo a distintas paradas de unidades de transporte urbano de pasajeros en ciudades como Rosario, Santa Fe, Córdoba y Mar del Plata. Desde las cuatro de la mañana del lunes el programa está caído. La causa: sufrió un ciberataque que provocó la inutilización de la app en todas los centros urbanos donde la empresa de geolocalización presta servicio.
La firma EFISAT es la que provee la información mediante el rastreo satelital del GPS, soporte básico para el funcionamiento de la aplicación. Sus servidores fueron víctima de una intromisión cibernética que dejó sin servicio a la app “¿Cuando llega?” en Rosario y en Mar del Plata, “¿Cuando pasa?” en Santa Fe y “Go” en la ciudad de Córdoba, desarrollos que se sustentan en este sistema de geolocalización de vehículos. “Nos encontramos abocados íntegramente a la pronta solución de esta circunstancia enteramente ajena a nuestra voluntad, provocada por el accionar ilegítimo y extorsivo de sujetos desconocidos responsables de este ciberataque del que hemos sido objeto”, indicó la empresa a través de un comunicado dirigido a los municipios afectados.
La caída del sistema ya fue denunciado como “delito informático” ante el Ministerio de Seguridad de la Provincia de Santa Fe, donde reside la sede de la compañía. Los hackers vulneraron la seguridad de la aplicación, abordaron su base operativa y encriptaron los datos: una modalidad que se denomina “ramsware”. Luego, exigieron la liberación de la información como si se tratara de un secuestro, y reclamaron que el pago sea en formato bitcoin o criptomonedas.
Lo explicó Hernán Peralta, representante del sistema de gestión de flotas de colectivo, en declaraciones que toma el medio rosarino La Capital. “El lunes a las 4 de la mañana sufrimos un hackeo de nuestra base de datos por parte de hackers que no sabemos quiénes son. Técnicamente lo que han hecho es encriptar las bases de datos, luego te dejan un contacto como si fuese un secuestro, te dicen ‘contactame, pagá en bitcoin y te doy una clave para liberar tus servidores’”, describió. A su vez, informó que están trabajando en el rearmado de la arquitectura del sistema sin un plazo estimado de resolución.
El rescate en bitcoins solicitado oscila entre 50 y 200 mil dólares. La negociación quedó descartada, según comunicó la empresa. Intentarán cambiar los entornos, instalar la información en otros servidos, emplear nubes alquiladas, revisar la base de datos y cargar de nuevo la base de datos de las paradas. Ese trabajo puede demorar varios días. “No hay datos disponibles. Reintente en un momento. Error interno del servidor”, reza en el frente de la aplicación cuando la abre un usuario en Mar del Plata. En Rosario, por ejemplo, la aplicación es consultada diariamente por 400 mil usuarios, el equivalente al 70% de la población local que viaja en colectivo.