Ya alrededor de julio de este año, el sistema eléctrico de la ciudad de Johannesburg en Suráfrica se vio comprometido por un ataque de ransomware. En esa oportunidad, varios habitantes de la zona estuvieron sin luz por días debido a la interferencia de los ciberatacantes.
Ahora, con menos de cuatro meses de distancia, la ciudad ha recibido un nuevo ciberataque de ransomware. En este caso, el mismo ha sido perpetrado por el grupo de hackers que se hace llamar Shadow Kill Hackers.
Para esta oportunidad, no ha sido el sistema eléctrico el que se ha visto comprometido, sino toda la base de datos de la ciudad. En el mensaje que estos presentaron en los ordenadores de todo el territorio citadino quedó claro que su intención es obtener Bitcoins al obligar a la ciudad a pagar un rescate por su información.
“Tu ciudad ha sido hackeada”
Así es como inicia el mensaje viral a través del cual este mismo día el grupo de hackers ha dado a conocer sus acciones, así como sus intenciones. Luego de que esta comunicación causara alarma, el alto mando de la ciudad tomó acciones para confirmar a sus ciudadanos lo que estaba ocurriendo.
Bonang @KaoT1C00 @MokoenaDee pic.twitter.com/1OtjAQeraI
— Pule_tjp🇿🇦 (@pule_madumo) October 25, 2019
Asimismo, dentro del comunicado que dieron a conocer por la red social Twitter, también dejaron saber que tenían ya a su equipo de técnicos trabajando activamente en la situación. Para que, de ese modo, se pudiera intentar mitigar los efectos del ataque sobre la población. Sin embargo, por ahora, parece ser que verdaderamente tendrán que pagar el rescate este próximo lunes 28 de octubre.
Todos los datos privados de la ciudad fueron comprometidos
Dentro del mensaje revelado por los Shadow Kill Hackers se pauta que la suma esperada por ellos para detener el ataque es de 4 Bitcoins. Asimismo, amenazan con que, de no ser entregado este monto, se encargarán de subir a la web todos los datos privados y de interés de la ciudad.
Es decir que, información secreta como los registros financieros de los ciudadanos y los detalles poblacionales recopilados por el gobierno podrían terminar siendo de libre acceso en la web. Por si fuera poco, también aseguraron que revelarían la forma en la que estos habían podido ingresar al sistema y tomar control del mismo a quien se los pidiera, si la ciudad no cumplía con sus demandas.
Con todo esto ocurriendo, la ciudad entró en un estado de alerta máxima. Por ello, otras entidades del gobierno también reaccionaron y, a través de Twitter, han instado a sus usuarios a colaborar y a mantenerse atentos. Incluso, han ofrecido números de emergencia que estos podrán utilizar en caso de necesitar apoyo.
ℹAdvisoryℹ
Due to the impact of the compromise of the @CityofJoburgZA network, residents are advised to dial the following numbers in an emergency:
Cellphone: 112
Landline: 10177 pic.twitter.com/8EMj6ixZCv— Joburg Public Safety (@CoJPublicSafety) October 25, 2019
Los bancos de la zona también fueron ciberatacados, ¿coincidencia?
Durante los sucesos de este viernes, otros eventos también se desencadenaron en las redes de bancos de la ciudad. Hasta 5 entidades bancarias de este territorio fueron atacadas e intervenidas.
El entorno digital de las mismas terminó por estar comprometido y todas las transacciones que se realizaban en ellas fueron interrumpidas. Este ataque concuerda con una ráfaga de DDoS (Distributed Denial of Service) o Dengación de servicio distribuido que ha estado afectando a distintos países en los últimos meses.
Actualmente, el grupo Shadow Kill Hackers no ha tomado la responsabilidad por estos otros eventos. Por lo que, por ahora, sería posible pensar que ambos ciberataques vinieron de dos fuentes distintas. Hasta estos momentos, esta es toda la información que se posee sobre el tema. Pero, seguramente con el paso de los días los puntos oscuros de esta historia terminarán por salir a la luz.
