Hackers relacionados con China intentan tomar por sorpresa al sistema de metro de Nueva York
El número de ataques de ransomware de alto perfil sigue aumentando en todo el mundo y se dirige a un gran actor de la industria tras otro. El sistema del metro de Nueva York habría sido objeto de un ciberataque el 20 de abril. Un grupo de piratas informáticos presuntamente relacionados con las autoridades chinas explotó una vulnerabilidad de día cero para violar el sistema de red del metro. Aunque el ataque logró infiltrarse en 3 de los 18 sistemas de metro, no llegó lo suficientemente lejos como para comprometer los datos de ningún empleado, cliente o contratista gracias a un parche provisto rápidamente al día siguiente.
La intrusión de la Autoridad de Transporte Metropolitano tuvo lugar poco antes del ataque de ransomware más reciente que afectó al monumental Colonial Pipeline . Los investigadores de seguridad creen que DarkSide , la banda cibernética asociada con esos ataques, puede haber recibido algún apoyo del gobierno chino.
Tabla de contenido
Daños prevenidos de reacción rápida
Aunque la vulnerabilidad de día cero explotada por los piratas informáticos generó mucha preocupación, los funcionarios de la Autoridad de Transporte Metropolitano (MTA) insistieron en que sus sistemas de seguridad lograron neutralizar el ataque incluso antes de que se desarrollara. Según se informa, una auditoría forense realizada por una empresa de ciberseguridad no encontró evidencia de posibles infracciones. Sin embargo, esta auditoría no pudo confirmar ni rechazar si los piratas informáticos obtuvieron acceso a los datos o no.
CISA está ahí para ayudar
La Agencia de Infraestructura de Ciberseguridad de los EE. UU. (CISA) ha desempeñado un papel activo en ayudar a las agencias que recientemente han sido víctimas de varios ransomware y otros ciberataques. Además, la agencia ha dejado claro que el atentado contra la MTA no es un caso aislado. Tal como están las cosas, los ciberataques de alto perfil se están convirtiendo en una tendencia global que no muestra signos de desaceleración en el corto plazo, lo que plantea serios desafíos a las empresas de seguridad de redes en su búsqueda por contraatacar.
No se exige rescate esta vez
Según los informes, la MTA no tuvo que pagar ningún rescate porque los delincuentes no querían uno. Esta táctica no es típica de los actores de ransomware convencionales, lo que lleva a los analistas de seguridad a sugerir que el ataque puede servir simplemente como un medio para causar estragos en lugar de destruir industrias enteras. Aún así, tales intrusiones causan un daño significativo cuando se consideran las graves consecuencias para las organizaciones e instituciones a las que ya se les han violado sus sistemas.