8 jun 2020

Ransomware #Ekans (Snake): empresas de Latinomérica afectadas

Según diferentes fuentes, las compañías HONDA y ENEL (actual controlador de la empresa EDESUR en Argentina) son las nuevas víctimas del ransomware #EKANS (SNAKE), dirigido también a Sistemas de Control Industrial y SCADA. Por ahora lo que tienen en común las empresas son los RDP publicados.

En casos anteriores donde se ha utilizado, este malware exige el pago para descifrar los datos del objetivo y permitirle seguir con la producción. Esta es la nota de rescate que se ha visto en las últimas horas.
El gigante automovilístico japonés confirmó el problema, y la evidencia indica que los ciberdelincuentes han atacado a la compañía por un ransomware que apunta a cerrar sus fábricas.

Según los investigadores de seguridad, uno de los servidores del fabricante de automóviles se había infectado con el malware Ekans, un tipo de ransomware que se dirige a los sistemas de control industrial utilizados para operar fábricas y exige el pago para abrirlos nuevamente.

El posible ciberataque fue detectado en las primeras horas del lunes por un software de seguridad que intenta rastrear el ransomware a medida que se propaga.

El llamado Milkream ha encontrado que una de las muestras obtenidas comprueba si está en la red interna de Honda consultando el dominio mds.honda[.]com y, Vitali Kremez ha comprobado que también busca la dirección IP 170.108.71[.]15, que corresponde al dominio unspec170108.amerhonda[.]com.

Esta no es la primera vez que Honda ha sido blanco de ciberdelincuentes. Una de las plantas de la compañía en Sayama, Japón, tuvo que detener temporalmente la producción en 2017 después de que su red fuera atacada por el ransomware WannaCry.

Se cree que el malware Ekans apunta a sistemas que controlan maquinaria, obtiene acceso a los sistemas y luego cifra los datos, lo que detiene la producción.

Un portavoz de Honda dijo que no podía confirmar si la compañía había sido atacada, pero agregó que hay un problema con su red de TI: "Esto está actualmente bajo investigación, para entender la causa. Hasta ahora no hay ningún efecto ni en la producción japonesa ni en las actividades del distribuidor, y no hay impacto en el cliente".

Actualización: EDESUR ha confirmado que han sido "afectados por una falla informática, que dificulta la atención a clientes por teléfono, redes sociales y el uso de la Oficina Virtual".

Informes y IOCs


Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!