Trenitalia y Ferrovie dello Stato, las empresas que operan transporte ferroviario en Italia, han sido golpeados por un Ataque de piratas informáticos ransomware exigiendo un rescate en Bitcoin.
Ataque de hacker Ferrovie dello Stato: 5 millones de rescate en Bitcoin
Según una foto que apareció en Corriere della Sera, uno de los diarios nacionales más importantes, los ciberdelincuentes han difundido una CryptoLocker-tipo de virus y exigió un Pago de $ 5 millones en Bitcoin dentro de los tres días para desbloquear los sistemas. Después de estos tres días, el rescate se duplica a $10 millones.
Este tipo de ransomware ha bloqueado los sistemas informáticos de Trenitalia, tanto que ayer hubo interrupciones en la compra y venta de boletos y en las aplicaciones utilizadas por el personal de a bordo a través de tabletas. Sin embargo, el tráfico ferroviario continuó con normalidad.
Rusia niega el ataque
Uno de los primeros rumores fue que este ataque fue llevado a cabo por ciberdelincuentes de Rusia. Pero esta hipótesis fue desmentida ayer por la noche.
El director de la Agencia Nacional de Ciberseguridad, Roberto Baldoni le dijo al Corriere della Sera:
“No a la psicosis del atentado vinculado a la guerra de Ucrania. Aquí hay una matriz criminal, como en otros lugares. Repito: se trata de un ataque hacker similar a otros que han afectado a empresas e infraestructuras en Italia en los últimos tiempos. La Agencia se creó precisamente para aumentar su resiliencia, especialmente cuando se ven afectados actores importantes, como los ferrocarriles”.
Y añade:
“Desde mi punto de vista, nunca se debe negociar. En cambio, necesitamos aumentar la conciencia y las prácticas de prevención y mitigación. Entender que hemos entrado en un nuevo mundo donde el riesgo cibernético siempre está presente y hay que afrontarlo, ya sea en nuestros PC domésticos o en los sistemas de las grandes empresas”.
Precedentes en Italia
No es la primera vez que las empresas públicas y privadas italianas se ven afectadas por ataques de piratería de ransomware.
En el verano de 2021, el caso más llamativo involucró al Región de Lazio. El ransomware eliminó los sistemas de TI de atención médica y bloqueó reservas para vacunas covid y otros servicios de salud.
En octubre, SIAE, la agencia italiana de derechos de autor, sufrió un Violacíon de datos en el que los datos fueron robados y vendidos en la web oscura.
Cómo mantenerse protegido
Las habilidades de los piratas informáticos pueden ser difíciles de contrarrestar, pero algunas precauciones siempre son útiles:
- no abra correos electrónicos sospechosos;
- no descargue archivos adjuntos de fuentes no confiables;
- compruebe siempre el remitente de las comunicaciones, aunque parezcan “oficiales”.
- Equípate con un buen antivirus.
Además, una vez que ha sido golpeado por este tipo de ataque, siempre es una buena idea denunciarlo y no pagar el rescate.
Fuente: https://en.cryptonomist.ch/2022/03/24/hacker-attack-italian-railway-company-ransom-bitcoin/