Los piratas informáticos cerraron las redes de Johannesburgo una vez más

Categoría: Informática Al corriente Oct 25 Johannesburgo Johannesburgo





Johannesburgo, Sudáfrica, es una ciudad alfa en un continente en auge: una potencia financiera y una de las ciudades más importantes del mundo. También es una víctima recurrente de piratas informáticos que al menos dos veces en tres meses han cerrado redes y servicios importantes de la ciudad.

El nuevo ataque: El jueves por la noche, la ciudad de Johannesburgo apagar su sitio web, servicios electrónicos y facturación como resultado de una violación de la red que resultó en el acceso no autorizado a los sistemas de información [del gobierno de la ciudad].

Los medios locales informaron que los piratas informáticos exigieron un rescate, pero el portavoz de la ciudad, Nthatisi Modingoane, apareció en televisión el viernes para afirmar que no hubo una demanda formal de rescate.



Lo que sí sabemos es que sí, el sistema fue pirateado y estamos haciendo todo lo que está a nuestro alcance para asegurarnos de que el sistema esté protegido, Modingoane dicho . La piratería ocurrió a nivel de usuario, no a nivel de aplicación, que es donde se encuentran los datos críticos. Cuando notamos que el nivel de usuario se vio afectado, apagamos el sistema como medida de precaución para proteger la información crítica de los clientes.

Los funcionarios de la ciudad no saben quién está detrás de este último ataque.

De hecho, creo que Johannesburgo está haciendo lo correcto aquí, dijo Allan Liska, analista de la empresa de seguridad Recorded Future. No están seguros del alcance del ataque, por lo que están cerrando los sistemas para llevar a cabo una respuesta eficaz al incidente. Es increíblemente inconveniente para sus electores, pero esa gran cantidad de precaución permitirá a la ciudad evaluar de manera efectiva cualquier punto débil y, con suerte, repararlo antes de que se produzca un daño real.



Impotente: Con una población muy por encima de los cinco millones de personas, Johannesburgo es la ciudad más grande en ser víctima de ransomware, y ahora otro ataque no especificado.

En julio, otro incidente de ransomware golpea la red eléctrica de la ciudad empresa. Algunos residentes se quedaron sin electricidad durante días porque los clientes no podían pagar su electricidad mientras las bases de datos de la empresa estaban encriptadas y, por un tiempo, inservibles.

Apenas unas horas después de que Johannesburgo fuera atacado esta semana, el Centro de Información de Riesgos Bancarios de Sudáfrica informó que varios bancos fueron objeto de ataques distribuidos de denegación de servicio. según a la emisora ​​local de noticias eNCA.



Los detalles exactos de ese ataque tampoco están claros, y los servicios bancarios se han visto interrumpidos hasta cierto punto, pero los bancos dicen que no se ha producido ninguna violación de datos ni riesgo para los clientes. Se desconoce si los dos incidentes están relacionados o representan dos grupos de piratería separados que se cruzan en el camino, ya que apuntan simultáneamente a la capital de Sudáfrica.

El ransomware como negocio: Los delincuentes que buscan objetivos vulnerables y días de pago que valgan la pena se han centrado en los gobiernos locales de todo el mundo. En los Estados Unidos, al menos 80 gobiernos estatales y locales han sido afectados. En un nivel fundamental, la razón es obvia.

Es enormemente rentable, dice Fabian Wosar, director técnico de la empresa de ciberseguridad Emsisoft.



En 2015, había algo así como 92 familias de ransomware únicas, dice Ed Cabrera, director de ciberseguridad de Trend Micro. Para 2016, el número es 247, lo que representa un aumento de alrededor del 750 %. El crecimiento refleja cuán atractivos son los ataques para los piratas informáticos: por lo general, el malware tradicional tarda meses en monetizar los ataques, pero el ransomware lo hace en minutos o días.

Y los ataques son cada vez más sofisticados.

Antes, era un juego de volumen con tácticas de rociar y rezar, dice Cabrera. Ahora hacen un poco más de tarea sobre el acceso y la persistencia, por lo que es posible que obtengan un mayor pago hacia el final. Con el ransomware como servicio, puede escalar más rápido y obtener un mayor rendimiento.