Ataques

El virus que ha atacado a un ministerio español… ¡y a varias marcas!

El reciente ciberataque por ransomware al Ministerio de Trabajo preocupa tanto a los gobernantes españoles como a los fabricantes de automóviles, pues estos saben que es también un peligro para ellos.

Ciberataque en España

Recientemente, el Ministerio de Trabajo ha sufrido un ciberataque de las mismas características que el perpetrado hace tres meses, en el Servicio Público de Empleo Estatal -SEPE-… y que algunas marcas de coches ya habían sufrido en el pasado.

Lo han calificado dentro del tipo ransomware o cibersecuestro de datos, y a pesar de haberse perpetrado con éxito, nadie ha pedido pagar un rescate. Todavía se desconoce su origen, pero el Ministerio afirma haber recuperado el control de la mayor parte de sus equipos.

¿El culpable de este problema? Un ransomware denominado Ryuk.

¿Qué es y cómo funciona este virus informático?

Esta amenaza se ha hecho famosa por ser responsable de grandes ataques a entidades públicas de diversos países. Los crackers que se sirven de él buscan que se les pague un rescate en Bitcoin, pues normalmente el virus entra en un sistema informático y encripta los datos que este contiene.

No se sabe a ciencia cierta quién es el artífice de esta amenaza. Surgió en 2018 e inicialmente se atribuyó su autoría a crackers norcoreanos. Ahora se cree que al menos dos grupos de cibercriminales rusos se sirven de Ryuk para chantajear a variadas organizaciones gubernamentales. Por tanto, no va dirigido a clientes ni a individuos.

El Centro Nacional de Seguridad Cibernética Británico -NSCS- explica que este virus se sirve del malware informático de Trickbot -troyano para sistemas operativos variados- y Emotet. Cuando el primero se consigue instalar, tras obtener los accesos para un servidor, es capaz de vencer muchas medidas anti-malware, por lo que una vez dentro es difícil de erradicar. Tiene la capacidad de perseguir y deshabilitar archivos de respaldo, cuando estos se encuentran en servidores compartidos. También puede inhabilitar una red de ordenadores al completo.

Una advertencia para las marcas

El ransomware Ryuk también puede afectar a los fabricantes de automóviles. Ya han ocurrido ataques de este tipo en el pasado. En agosto de 2020, este mismo virus informático también causó daños en Peugeot y en el Grupo Volkswagen.

No solo Ryuk, sino más tipos de ransomware y otras ciberamenazas varias llevan buscando sacar beneficios de la industria del automóvil, al menos desde 2017, tal y como informa Otorio.

Se sospecha que Kia sufrió un ataque de ransomware a principios de 2021. Las redes informáticas de Honda, Hyundai, BMW y la alianza Renault-Nissan también se enfrentaron a diversos ciberataques.

No hay dudas de por qué los crackers se fijan en la industria. Entienden que este sector es puntero en automatización y en digitalización, así como que las marcas sufren enormemente si se logra una disrupción de la producción. En definitiva, conocen la gran debilidad de la industria del automóvil a muchos tipos de ciberataques, y por tanto saben que es una industria de la que pueden sacar cuantiosos beneficios.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.