Dos arrestados en Londres por infectar la red CCTV de Washington con Ransomware



La Agencia Nacional de la Delincuencia del Reino Unido dijo que los agentes arrestaron hoy dos sospechosos de 50 años por bloquear la red CCTV de Washington con un ransomware. El ciberataque afectó a 123 de 187 sistemas de captación de vídeo en un circuito cerrado de televisión, reservado para espacios públcos por toda la ciudad. Es decir, afectó al 70% de los sistemas de grabación de video.



Un 70% del circuito cerrado de Video Vigilancia de Washington DC fueron infectadas por un ransomware


Ransomware bloquea el 70% del sistema de videovigilancia de Washington DC días antes de la investidura de Donald Trump. Las autoridades locales de la capital norteamericana han notificado un ataque por ransomware efectuado sobre la red de videovigilancia de los espacios públicos de la ciudad. Dicho ataque se produjo entre los días 12 y 15 de Enero y afectó al 70% de los sistemas de grabación de video. La responsable del área de tecnología de Washngton DC ha confirmado que no se realizó ningún pago a los ciberdelincuentes, ya que el problema fue subsanado reiniciando los sistemas tras el borrado del software afectado.


Archana Vemulapalli, responsable de tecnología de la ciudad de Washington, dijo que la ciudad no pagó ningún rescate y resolvió el problema sacando los dispositivos de la red, elmininando todo el software y reiniciando el sistema en cada punto de grabación. Distintas aurtoridades de la ciudad dijeron que el ransomware impidió la grabación de imágenes entre los días 12 y 15 de enero. El ciberataque afectó a 123 de 187 sistemas de captación de vídeo en un circuito cerrado de televisión, reservado para espacios públcos por toda la ciudad. De acuerdo con fuentes cercanas al Servicio Secreto consultadas por el medio, la seguridad del público o de sus protegidos nunca estuvo en riesgo.




Un portavoz de la NCA confirmó los arrestos y proporcionó la siguiente declaración.

Podemos confirmar que los oficiales de la NCA ejecutaron una orden de registro en una dirección en Natal Road, Londres SW16 en la noche del jueves 19 de enero. Un hombre y una mujer fueron arrestados y luego fueron puestos  con libertad con fianza hasta abril de 2017. Las investigaciones están en curso y no podemos proporcionar más información en este momento.

Dos personas de 50 años detrás del ataque


Los medios británicos informaron por primera vez de los arrestos de ayer, diciendo que los dos sospechosos son ambos de 50 años de edad, un hombre británico y una mujer sueca.

Los agentes de la NCA arrestaron a los dos a petición del gobierno estadounidense. Los dos son los principales sospechosos detrás de un ataque cibernético que azotó la capital estadounidense una semana antes de la toma de posesión del presidente Trump.

Los investigadores creen que los sospechosos habían entrado en la red de CCTV de Washington, DC y dejaron atrás el sistema de ransomware que afectó a 123 de 187 sistemas de grabación de video, alrededor del 65% de todo el sistema de vigilancia de cámaras de los EE.UU.



Ransomware atacó Washington antes del gran día de Trump

Los secuestros del CCTV se llevaron a cabo entre el 12 y el 15 de enero, enviando a los funcionarios de la ciudad al pánico, temiendo ataques más poderosos para la ceremonia de inauguración oficial del presidente Trump, que se celebró el 20 de enero.

Los funcionarios de la ciudad no pagaron la demanda de rescate, y el personal de TI se encargó del incidente del rescate mediante la limpieza de los sistemas y la reinstalación del software en todas las máquinas afectadas. Los sistemas de circuito cerrado de televisión estaban de vuelta y completamente funcionales a tiempo para la ceremonia de inauguración del presidente Trump.

Debido a la naturaleza sensible del ataque, varias agencias fueron llamadas para investigar, tales como el Servicio Secreto y el FBI. Los investigadores dijeron que encontraron dos variedades de ransomware diferentes en los sistemas comprometidos.

Hotel asutríaco también fué víctima de un Ransomware


Hotel austríaco de cuatro estrellas Romantik Seehotel Jaegerwirt fue víctima de un “ataque de ransomware of things”, 

Los cibercriminales lograron comprometer el sistema de llaves electrónicas del hotel, y a todas sus computadoras. Al principio se reportó erróneamente que los huéspedes quedaron encerrados en sus habitaciones, pero Cristoph Brandstaetter, dueño del Romantik Seehotel Jaegerwirt, le dijo a Motherboard que esto no era cierto. Cuando ocurrió el incidente, los 180 huéspedes que habían hecho check in podían entrar y salir de sus habitaciones “porque los dueños pudieron abrir las puertas con su sistema interno, que no estaba en red con las computadoras infectadas”.

El problema radicaba, explicó Brandstaetter, en la capacidad del hotel de emitir nuevas tarjetas a los huéspedes que se registraban para ingresar, debido al ataque de ransomware. Dado que las autoridades locales supuestamente no fueron capaces de ofrecer una asistencia adecuada y rápida, el dueño sintió que no tenía más opción que ceder a las demandas de los cibercriminales y les entregó aproximadamente $1,603 en bitcoins.

Por suerte funcionó. Los criminales restauraron el acceso al sistema de llaves electrónicas, así como a todas las computadoras infectadas en el hotel. Y si bien esto fue una buena noticia, Brandstaetter sintió que el asunto no terminaba aquí. Convencido de que los cibercriminales habían dejado un backdoor en el sistema, decidió actualizar su seguridad y todos los equipos infectados.


Fuente:
https://www.bleepingcomputer.com/news/security/two-arrested-in-london-for-infecting-washingtons-cctv-network-with-ransomware/
http://www.welivesecurity.com/la-es/2017/01/31/hotel-austriaco-camaras-rot/ 

Via: blog.elhacker.net
Dos arrestados en Londres por infectar la red CCTV de Washington con Ransomware Dos arrestados en Londres por infectar la red CCTV de Washington con Ransomware Reviewed by Zion3R on 14:01 Rating: 5