Córdoba cuenta con el ejido urbano más grande del país, donde hay más de 500 barrios que le dan hogar a más de 1,4 millones de habitantes. Por ello la vitalidad del servicio del transporte urbano. 

Una de las soluciones o herramientas digitales que lanzó la Municipalidad de Córdoba, durante la gestión anterior de Ramón Mestre, para los vecinos fue Go, una aplicación móvil que brinda información sobre cuánto falta y dónde está la unidad de transporte público que el usuario está esperando. La app está disponible para Android y también para los dispositivos con el sistema operativo iOS.

Desde hace unos días, las quejas de los usuarios fue en ascenso sobre el funcionamiento de la aplicación. 

La explicación radica en que el sistema que provee los datos a las aplicaciones que informan cuándo pasan los colectivos en distintas ciudades del país fue hackeado y los atacantes pidieron un rescate en bitcoins.

"Lamentamos comunicarles que, en la madrugada del día de ayer (...) hemos sido víctima de un delito informático que afectó nuestra infraestructura tecnológica, lo cual impide acceder a la información y, por tanto, prestar regularmente nuestros servicios", indica un comunicado rubricado por Fernando Bermúdez, representante de Efisat, la empresa proveedora del servicio tanto para Córdoba, Santa Fe y Rosario.

Los ciberdelincuentes pidieron un "rescate" en la moneda electrónica bitcoin como modo de extorsión. 

Efisat es  la empresa que brinda la información de los datos GPS de las flotas de colectivos.

Al respecto, en diálogo con Cadena 3, el subsecretario de Transporte de la Municipalidad de Córdoba, Gonzalo Guevara, aseguró que desde la compañía informaron que en el transcurso de 24 o 48 horas se solucionará la dificultad y se volverá a poner en marcha la aplicación.

Andrés Vázquez on Twitter

 

Por su parte, uno de los desarrolladores de la app Go y referente de Open Data Córdoba, Andrés Vázquez, indicó que la Municipalidad creó el código abierto de la aplicación en su totalidad. 

"Go permite seguir al colectivo por su GPS en tiempo real y fue lanzada en octubre de 2018", dijo en su blog

Coincide en la explicación de la caída del sistema de la app: "Casi seguro que es por esto que no anda la app "Go" en la ciudad de Córdoba. Atacaron a la empresa que provee los datos de las flotas de colectivos de Rosario que entiendo es la misma que Córdoba", publicó en su cuenta de Twitter.

Cómo se realiza el hackeo y qué se puede hacer

El experto en seguridad informática, Carlos Garay, indicó a cba24n.com.ar que el ataque es denominado tipo ransomware, en la cual se "secuestra el servidor / base de dato donde se aloja el servicio".

"Esto suele pasar por una mala configuración, servidores sin parches del sistema operativo, explotando la vulnerabilidad que da privilegios de accesos y así poder ejecutar el malware, estos ataques no suelen ser dirigidos, sino que el atacante realiza un scaneo de IPs y puertos, también contraseñas de administración débiles", agrega.

El mecanismo de extorsión ransomware continuaría, luego, dejando un cartel señalando que los archivos fueron encriptados y que para ser devueltos deben pagar en bitcoins o en una moneda virtual.

"No siempre se tiene éxito realizando el pago, por lo cual en la mayoría de los casos se da como perdida la información y se deben recuperar mediante ´Back ups´", explica el especialista co-fundador del Córdoba Hacker Space.

A lo que agrega que, a modo de prevención, la situación ideal sería que este back up "esté separado de la red de donde se encuentran estos servidores que están públicos, ya que en muchos casos el malware se propaga y también infecta los back ups".