Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Honda detiene la producción y el negocio se ve obligado a bloquear WannaCry

Las empresas están siendo instadas a asegurarse de que no son vulnerables al ransomware WannaCry después de que un fabricante de vehículos descubrió una infección en sus redes.

Honda ha revelado que detuvo la producción de sus vehículos en Japón el pasado 19 de junio, un día después de descubrir una infección de WannaCry en sus redes.

La producción se detuvo en la planta Sayama de Honda, al noroeste de Tokio, luego de que la firma descubriera que el ransomware WannaCry había afectado a redes en Japón, Norteamérica, Europa, China y otras regiones, a pesar de los esfuerzos para asegurar sus sistemas a mediados de mayo, según reportes de la agencia Reuters.

La producción de otras plantas operadas por Honda no se ha visto afectada y las operaciones regulares se reanudaron en la planta de Sayama el 20 de junio, informó la compañía.

El descubrimiento de Honda se produce casi seis semanas después de que WannaCry surgió por primera vez, el 12 de mayo de 2017, y posteriormente infectó más de 200.000 computadoras en 150 países.

Aunque la atribución es difícil, Symantec dijo en mayo que las herramientas e infraestructura utilizadas en el ataque del ransomware WannaCry tenían fuertes vínculos con Lazarus, el grupo responsable de los ataques destructivos contra Sony Pictures Entertainment y el Banco Central de Bangladesh.

En junio, una alerta notificó al equipo estadounidense de respuesta a emergencias (US-Cert), el cual posteriormente confirmó la evaluación de Symantec después de que el Departamento de Seguridad Nacional (DHS) y la Oficina Federal de Investigación (FBI) identificaran una de las herramientas utilizadas en la investigación del ataque de WannaCry como DeltaCharlie. La herramienta es parte de un conjunto de herramientas de malware de Corea del Norte, clasificadas por el DHS y el FBI como "Cobra Oculta", también conocido como Grupo Lazarus y Guardianes de la Paz.

WannaCry busca víctimas

Como en la mayoría de los programas maliciosos, incluso después del impacto inicial de una huelga pública o global, WannaCry sigue trabajando en internet y buscando víctimas, dijo Mark James, especialista en seguridad de Eset.

"En este caso, cuando el malware usa exploits en versiones comunes o antiguas de Microsoft Windows, muchos fabricantes grandes que usan sistemas a medida o incrustados con software que no puede ser fácilmente o rápidamente reemplazado podrían estar tambaleándose al borde del desastre, intentando frenéticamente protegerse", dijo.

James advirtió que se necesita sólo un desliz de los cientos de miles de empleados conectados a una red de computadoras que a menudo tienen que conectarse en todo el mundo para permitir fácilmente una operación global [del malware].

"Por supuesto, mantener sus sistemas actualizados con las últimas actualizaciones y parches, y asegurarse de que tiene un buen producto de seguridad en internet con actualizaciones regulares, le ayudará a mantenerse a salvo, pero educar a su personal sobre los peligros de usar las herramientas que requieren para su carga de trabajo diario es igual de importante", dijo James.

Una batalla constante contra las amenazas cibernéticas

Después de haber sido golpeado en otras plantas durante el mes de mayo, Honda tomó medidas para protegerse en ese momento, pero es una continua batalla contra las amenazas emergentes, dijo Andrew Clarke, director de One Identity en el Reino Unido.

"Es importante en las plantas industriales, donde a menudo hay sistemas informáticos integrados, que los parches se apliquen rápidamente y en todos los sistemas", dijo.

"A menudo, debido a la complejidad del cambio, se necesitan algunas semanas o meses para actualizar todos los sistemas. Por supuesto, no sólo Microsoft necesita los parches –todo tipo de sistemas necesitan ser evaluados y actualizados", expresó Clarke.

Gavin Millard, director técnico de Tenable, dijo que para reducir la probabilidad de ser infectado por ransomware o un ataque dirigido que utilice las mismas vulnerabilidades, la visibilidad continua del estado de vulnerabilidad de cada activo en el entorno informático moderno es crítica para reducir la superficie de ataque disponible.

"Solo el hecho de remendar estos bugs no siempre es tan simple, pues podría causar una interrupción a la organización. Si ese es el caso, entonces deben establecerse controles compensatorios y deben tomarse las decisiones apropiadas basadas en el riesgo. Si no puedes parcharlo, protégelo, y si no puedes hacer nada, entonces prepárate para pagar", dijo.

Consejos para asegurar sistemas

Respondiendo a las noticias sobre Honda, Duncan Hughes, director de ingeniería de sistemas de A10 Networks para Europa, dijo que las organizaciones deberían considerar seis recomendaciones de mejores prácticas:

1. Descargue los parches más recientes: actualice su sistema operativo a la última versión e instale todos los parches; hacerlo periódicamente garantizará que su máquina se mantenga a salvo de malware no deseado y otras vulnerabilidades que los atacantes tienden a explotar.

2. Tenga cuidado con los correos electrónicos de phishing: Si bien no es seguro si WannaCry utiliza el phishing para obtener un punto de apoyo en las máquinas objetivo, muchos ataques de ransomware utilizan correos electrónicos de phishing que contienen un vínculo malicioso o un archivo adjunto que infectará su máquina. Evite hacer clic o abrir cualquier archivo adjunto.

3. Haga una copia de seguridad de sus archivos: cree y mantenga respaldos periódicos de sus archivos y datos más importantes. Si su máquina se infecta, puede restaurar fácilmente sus datos.

4. Utilice un antivirus actualizado: asegúrese de tener la versión más actualizada del software antivirus que puede frustrar los últimos tipos de virus y gusanos, como los ataques de ransomware.

5. Instaure una cultura de seguridad: Introduzca y fomente una cultura de diligencia de seguridad cibernética en su organización. La imposición de tareas sencillas, como el bloqueo de estaciones de trabajo, la protección de computadoras portátiles, el uso de contraseñas seguras y la alerta a los empleados sobre estafas de phishing y otros ataques, pueden ayudar a prevenir la propagación de malware a través de una organización o red.

6. Tenga una estrategia de defensa en profundidad: A10 Networks alienta el uso de los mejores sistemas para una robusta seguridad y defensa contra el paisaje de amenazas en evolución. Tener múltiples capas de seguridad aumenta las posibilidades de captura y erradicación de malware como WannaCry antes de que tengan la oportunidad de causar estragos. Una defensa de múltiples capas también mitiga el riesgo de que cualquier dispositivo individual se vea comprometido y se vuelva ineficaz.

Este artículo se actualizó por última vez en junio 2017

Profundice más

Únase a la conversación

1 comentario

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

La tecnología a ido en aumento en los últimos años, y entre mas digital se vuelva, las posibilidades de que un ciberataque nos afecte va en aumento.
Pensar que estamos 100% seguros en un hito que solo esta en la imaginación.
Es por ello que debemos tener conocimientos básicos en cuanto seguridad informática se refiera, para así minimizar el riesgo que latente.

Medidas que tenemos que tener en cuenta:
- Estar siempre con las actualizaciones de la base de datos que nos ofrecen los antivirus.
- Hacer un respaldo de nuestra información de manera regular.
- No abrir correos de desconocidos(sospechosos).
- ....

En caso de una empresa, esta debe tener todas las medidas de seguridad que sea posible sin que una afecte a la otra.
Balanceando las inversiones en cuanto a prevención, evitar que pueden penetrar mi seguridad, en detección, que se detecte lo antes posible de que algo que nos pueda suceder llegue a suceder y en respuesta, tener medidas de seguridad que nos permita el el continuo funcionamiento de nuestro servicio.
Cancelar

- ANUNCIOS POR GOOGLE

Close