Ya funciona nuevamente la aplicación “Cuándo llega”

Desde este viernes comenzó a funcionar nuevamente la aplicación que permite conocer la frecuencia de los colectivos en Mar del Plata.

Desde el Municipio se informó que volvió a ponerse en funcionamiento “Cuándo llega”, la aplicación móvil que permite conocer la frecuencia de los recorridos de las distintas líneas del transporte público de pasajeros.

En febrero, el hackeo de los servidores de la empresa que brindaba los servicios de GPS a las empresas de transporte generó la desahbilitación de la aplicación.

Se hicieron distintos trabajos para recuperar la información y cargar las paradas de colectivos nuevamente en la base de datos. Este trabajo concluyó el 1 de abril, se hicieron las pruebas pertinentes y desde este viernes ya está en funcionamiento pleno para todos los vecinos de Gral. Pueyrredon.

Sobre las frecuencias el secretario de gobierno, Santiago Bonifatti explicó que “las frecuencias están siendo menos que las habituales, casi de emergencias, porque están circulando pocas personas».

En ese sentido, explicó que «esto también sirve para desalentar la movilidad y garantizar el servicio para aquellas personas que están exceptuadas del Aislamiento social, preventivo y obligatorio decretado por el Presidente de la Nación” y advirtió que «al haber menos frecuencias, esta situación puede generar más tiempo de espera entre una línea y otra».

Por último comentó que «ya que desde viernes comienza un cronograma de pagos de algunos de jubilaciones y otras asignaciones, la empresa se comprometió a reforzar algunos servicios durante el horario bancario».

¿Qué es un ataque de Ransomware? El hackeo que afectó a la app «¿Cuándo llega?»

El secuestro virtual de datos con fines extorsivos es una modalidad de hackeo en ascenso que sobre todo afecta a empresas y organizaciones. ¿Cómo protegernos?

Por el Ing. Pablo Rodríguez Romeo (MP 49452 – MN 5117) – Perito Informático Forense, especialista en Seguridad – Socio del Estudio CySI de Informática Forense – www.cysi.com.ar

Recientemente hemos conocido la noticia de un hackeo que sufrió una reconocida app de transporte público a través de un ataque de ransomware, una nueva modalidad de delito informático en ascenso que consiste en el secuestro de datos almacenados en un equipo informático o dispositivo tecnológico, para posteriormente ser “liberado” a cambio de un rescate.

Los ataques de ransomware o vulgarmente conocidos como secuestro virtual de datos con fines extorsivos se logran mediante la aplicación de diferentes sistemas que encriptan o vuelven ilegible la información contenida en el dispositivo. Generalmente, se utilizan virus para “atacar” equipos informáticos, computadoras, celulares, laptops y cualquier otro dispositivo tecnológico, que encriptan la información del usuario y luego la liberan a cambio del pago de un rescate.

En nuestro país, hay numerosos casos denunciados y muchos que aún quedan por precisar dado que no se efectúan las denuncias correspondientes. Por eso, es muy importante recurrir a los órganos de ley para que intercedan y habiliten la actuación de un Perito Informático Forense que pueda intervenir sobre el equipo o dispositivo que se trate.

Esta modalidad implica el pago de un rescate muchas veces en dólares, euros o también, como sucede en la mayoría de los casos, bitcoins, una moneda electrónica que no tiene legislación ni control gubernamental. Podemos encontrar un sinnúmero de virus que actúan para perpetrar estos “secuestros” que actúan infectando el equipo o dispositivo vulnerando alguna falla de seguridad de la terminal o utilizando un correo spam. Una vez que se logra ingresar, se encriptan los datos.

Consejos para prevenir

Los riesgos de los secuestros virtuales son altísimos, desde el momento que utilizamos los dispositivos tecnológicos sin tomar los recaudos necesarios. Por eso, recordamos algunas medidas que permiten tener nuestros datos e información sensible a salvo, si bien es imposible evitar un hackeo de este tipo de manera rotunda:

  • Lo primero a tener en cuenta es ser conscientes del uso que hacemos de internet, de todo aquello que habilita así como también de los riesgos a los que uno se expone.
  • Contar con una conexión segura y tratar de evitar las redes inalámbricas públicas, dado que cualquiera puede acceder a nuestros datos si la conexión no se encuentra encriptada. Para las redes domésticas, sugerimos cambiar la contraseña suministrada por defecto y utilizar una compuesta por la combinación de letras y números, así como modificarla cada tanto. También, recomendamos cambiar el nombre de la red wifi.
  • También, es importante usar contraseñas diferentes, evitar dejar las sesiones abiertas y tener un backup offline.
  • Es importante además no dar acceso a los dispositivos, y no intercambiar fotos ni contactos.
  • Conectarse a sitios seguros, esto es aquellos que comienzan con el protocolo de cifrado https:// o bien que cuenten con el ícono de un candado, presente en la mayoría de los exploradores, que confirma que la página es real. Ante la duda hacer clic en el candado y verificar que el certificado sea confiable (para esto nos debe decir para quién y por quién fue emitido, y la fecha de validez del mismo).
  • Contar con un antivirus confiable, tanto en los dispositivos móviles como en los equipos informáticos.
  • Mantener el dispositivo actualizado, ya que continuamente aparecen nuevas vulnerabilidades que pueden poner el jaque los sistemas operativos. Probablemente, las nuevas versiones incluyan una protección adicional o colabore a mejorar la seguridad.

Consejos para las empresas

  • Contar con personal capacitado para el buen manejo de los datos y equipos resguardados.
  • Implementar buenas prácticas que ayuden a resguardar su información. Por ejemplo, establecer un Sistema de Gestión de Seguridad de la Información (SGSI) con objetivos claros (transmitidos y conocidos por toda la organización), consistentes a lo largo del tiempo, y con un análisis y prevención de los riesgos que contemple la mejora de los procesos y procedimientos de gestión. Otra opción también es la Simulación de Ataques a partir de una práctica comúnmente conocida en el ámbito de la Seguridad Informática como Penetration Test.
  • Restringir el acceso remoto a la red de la empresa.
  • Regular el uso del correo electrónico personal en el trabajo. Los webmail personales son comúnmente el blanco de los ataques.
  • Crear contraseñas complejas y hacer más común el uso de segundos factores de autenticación.

El Frente de Todos pidió garantizar el funcionamiento y resguardar los datos de la aplicación ‘Cuándo Llega’

Desde el bloque presentaron un proyecto para que el Ejecutivo tome recaudos para resguardar y proteger los datos en el sistema de la aplicación, luego de un hackeo que la dejó sin funcionamiento.

Esta semana, la empresa proveedora de la aplicación ‘¿Cuándo Llega?’ (que brinda diversos servicios relacionados con la información del transporte público de pasajeros local), denunció un ciberataque, que derivó en la caída total del sistema. Por tal motivo, miles de vecinos de la ciudad se vieron perjudicados al no poder utilizar esta herramienta.

A raíz de este inconveniente, desde el Frente de Todos presentaron un pedido de informes para que el Ejecutivo asuma su responsabilidad en este tema: «Solicitamos al gobierno de Montenegro que informe los recaudos que se tomarán para resguardar y proteger la disponibilidad e integridad de los datos en el sistema de la aplicación», contaron y detallaron que además pidieron que expliquen cómo evitarán una nueva interrupción de la misma.

En esta línea, el proyecto presentado por los concejales Gandolfi y Amalfitano solicita se remita el contrato con la firma Efisat, la encargada de brindar el servicio.

«Necesitamos que los datos que la gente vuelca en esta aplicación, en la cual confía porque es brindada desde el Estado, estén seguros y que sean resguardados. Y hablamos de una herramienta fundamental para una gran porción de los y las marplatenses que a diario utilizan el colectivo como medio de transporte», agregaron.

En ese sentido, incluyeron en el proyecto un pedido para que el Ejecutivo planifique e implemente una campaña de difusión de la aplicación. La misma estará destinada a universalizar el conocimiento y la utilización en nuestra ciudad.

 

Piden 200 mil dólares para «liberar» la aplicación «Cuándo Llega» de colectivos

El servicio se encuentra interrumpido desde hace 48 horas en cuatro ciudades. Se trata de un modalidad de secuestro cibernético con un pedido de recompensa en bitcoins que puede llegar hasta los 200 mil dólares.

El sistema que provee datos a aplicaciones que informan cuándo pasan los colectivos en distintas ciudades del país fue hackeado y los atacantes pidieron un rescate en bitcoins. Entre las aplicaciones afectadas están “Go”, que funciona en Córdoba, y “¿Cuándo llega?”, que opera en Rosario, Santa Fe y Mar del Plata.

“Existió un hackeo en los servidores a partir del lunes a las 4 de la mañana. La modalidad se llama ‘ramsware’. Encriptan el servidor y te invitan a comunicarte con ellos para negociar un precio por la apertura de los archivos de los servidores”, explicó Hernán Peralta, integrante del sistema de gestión de flotas de colectivos.

A su vez, precisó que no conocen el precio del rescate porque ni siquiera entraron en negociación. De todas formas, según Peralta se trata de algo “imposible” porque los atacantes se manejan en bitcoins y cada bitcoin cuesta alrededor de 10 mil dólares. En estos casos suelen pedir entre 5 y 20 bitcoins -entre 50 mil y 200 mil dólares-, por lo que la idea “es salir de esta red”.

“Estamos intentado armar un entorno nuevo rescatando los archivos de los back ups”, añadió sobre la posible solución

En relación a la interrupción del funcionamiento de la app “¿Cuándo Llega?” -destinada a informar a los usuarios el arribo a las paradas de las unidades del transporte público urbano de pasajeros- la Municipalidad de General Pueyrredon elevó los reclamos correspondientes a la empresa EFISAT, encargada de brindar el servicio de geolocalización de los vehículos.

La caída del sistema obedece a un “delito informático”, según informaron desde EFISAT. Representantes de la firma aseguraron que ya se realizó la denuncia correspondiente ante el Ministerio de Seguridad de la Provincia de Santa Fe (lugar donde reside la empresa). 

En ese sentido, se vio afectada toda la infraestructura tecnológica, lo cual impide acceder a la información y prestar regularmente dicho servicio. EFISAT no solamente trabaja con las empresas de Mar del Plata, sino que también lo hace con otras del resto del país (Córdoba y Rosario, por ejemplo), por lo que otras aplicaciones similares también han interrumpido su funcionamiento.

Se espera que la empresa resuelva lo más pronto posible esta situación para que los marplatenses puedan utilizar este servicio con normalidad.

Un «ataque informático» dejó fuera de servicio la app “¿Cuándo Llega?”

La Municipalidad elevó su reclamo ante la empresa encargada de brindar la localización de las unidades de transporte público urbano de pasajeros.

En relación a la interrupción del funcionamiento de la app “¿Cuándo Llega?” -destinada a informar a los usuarios el arribo a las paradas de las unidades del transporte público urbano de pasajeros- la Municipalidad informa que ya elevó los reclamos correspondientes a la empresa EFISAT, encargada de brindar el servicio de geolocalización de los vehículos.

La caída del sistema obedece a un “delito informático”, según informaron desde EFISAT. Representantes de la firma aseguraron que ya se realizó la denuncia correspondiente ante el Ministerio de Seguridad de la Provincia de Santa Fe (lugar donde reside la empresa).
En ese sentido, se vio afectada toda la infraestructura tecnológica, lo cual impide acceder a la información y prestar regularmente dicho servicio. EFISAT no solamente trabaja con las empresas de Mar del Plata, sino que también lo hace con otras del resto del país (Córdoba y Rosario, por ejemplo), por lo que otras aplicaciones similares también han interrumpido su funcionamiento.
“Nos encontramos abocados íntegramente a la pronta solución de esta circunstancia enteramente ajena a nuestra voluntad, provocada por el accionar ilegítimo y extorsivo de sujetos desconocidos responsables de este ciberataque del que hemos sido objeto”, reza un párrafo de la comunicación que recibió la Municipalidad de General Pueyrredon por parte de EFISAT.
Se espera que la empresa resuelva lo más pronto posible esta situación para que los marplatenses puedan utilizar este servicio con normalidad.