Honda investiga supuesto ciberataque… que se pudo haber evitado.

17/06/2020

Honda investiga supuesto ciberataque… que se pudo haber evitado.

El fabricante japonés de autos, Honda Motor Co., investiga un problema en su red interna que afectó a sus sistemas, el cuál podo estar ligado a un tema de ataque cibernético.

El posible ciberataque fue reportado en las primeras horas del lunes por la mañana. Honda puso la producción en espera en ciertos lugares para lidiar con una interrupción en su red informática y se negó a revelar más información sobre la naturaleza del ataque, pero varios informes dicen que uno de los servidores internos del fabricante de automóviles había sido infectado con el malware Ekans, un tipo de ransomware que apunta a los sistemas de control industrial utilizados para operar fábricas, y exige pago a cambio de la clave de cifrado.

Este fue un ciberataque clásico, sin grandes hazañas en informática o programación, es decir, fue un ataque que se pudo haber evitado siguiendo sencillas prácticas de ciberseguridad. Es importante contar con controles específicos para evitar este tipo de problemas, como los son el retirar cuentas privilegiadas de los equipos o contar con políticas de acceso físico a las instalaciones donde no se pueda entrar con algún dispositivo de almacenamiento portátil para evitar fuga de información o ataques a la red. Asimismo, el correo electrónico debe ser protegido ya que es a través de este medio donde los usuarios descargan documentos adjuntos sin validar los dominios de correo.

Si no se tienen estos controles estamos vulnerables a sufrir ataques como le sucedió a Honda, como parte de la mitigación de este ataque es importante detectar el origen que equipo o dispositivo fue quien origino el problema, una vez identificado aislarlo y comenzar con un análisis forense para determinar si afecto a mas sistemas o tuvo algún avance lateral, un punto importante es considerar tener siempre un respaldo informático de los sistemas que se encuentre fuera de la red para poder regresar la continuidad de negocio inmediatamente.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
31/08/2020

“Cablegate”

Aparecieron en línea más de 250.000 documentos del Departamento de Estado de [leer más]

25/08/2020

CI Banco y la tendencia de ciberataques bancarios en México.

Durante un ciberataque ocurrido la semana pasada, los ejecutantes lograron vulnerar un [leer más]

9/01/2020

Televisiones Inteligentes y Ciberseguridad.

Uno de los avances tecnológicos más esperados que pronto serán una realidad [leer más]

Cibercrimen aumenta durante pandemia de Covid-19.

17/06/2020

Cibercrimen aumenta durante pandemia de Covid-19.

La actual crisis sanitaria en muchos países del mundo producto del Covid-19 ha transformado diversas facetas de nuestras vidas y la delincuencia no es la excepción. Tradicionalmente el crimen se vive en las calles, durante el trayecto al trabajo o al salir de paseo, pero con la llegada de la cuarentena la cantidad de personas en las calles ha disminuido lo que reduce la cantidad de posibles víctimas. Sin embargo, esto no significa necesariamente que los delitos disminuyan, sino que, por el contrario, las modalidades del crimen se adaptan a la “nueva normalidad”.

Mientras la delincuencia callejera o tradicional ha disminuido, por el contrario, la ciberdelincuencia ha marcado máximos históricos. Por ejemplo, Check Point, empresa de ciberseguridad, señala que se ha producido un aumento del 30% en los ciberataques relacionados con COVID-19, con un promedio de 192.000 ciberataques documentados relacionados con el coronavirus por semana.

Los ataques con más incrementos son el phishing dirigido, el malware clásico y variedades específicas de ransomware. No sorprende el tipo de ataques que se incrementan, tan sólo es una respuesta al trabajo desarrollado desde casa, muchas veces con una red wifi vulnerables o con dispositivos no protegidos adecuadamente.

¿Cómo protegernos?

Es importante entender las dos principales formas de seguridad: la seguridad derivada del uso de herramientas tecnológica y la seguridad derivada del entendimiento y plena conciencia de las prácticas de riesgo por parte de los usuarios. Las formas de ataque de las que hemos hablado son una combinación de estos dos aspectos, malware especializado que usa los descuidos de los usuarios. Es por esto que recomendamos seguir una serie de pautas:

  • Configura adecuadamente tus dispositivos personales para uso corporativo.
  • Separar cuentas personales de las corporativas.
  • Instala un antivirus actualizado.
  • Descarga aplicaciones corporativas solo permitidas por tu organización.
  • Pon atención a la seguridad y fiabilidad de las páginas webs que visitas.

Por seguridad, no hagas clic en ningún enlace ni descargues archivos relacionados con Covid-19 si estás en sitios web sospechosos. Todos los reportes los puedes encontrar en fuentes oficiales. Lo mismo aplica para las redes sociales, presta atención y sentido común, contrasta siempre la información con fuentes oficiales. No compartas ni hagas clic si no estás seguro de la veracidad de la información. En caso de estar ante una estafa, ponte en contacto con las autoridades y repórtalo.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
22/09/2020

El ataque de Magecart afecta a más de 10,000 compradores en línea.

Derivado de un ataque llamado exploit en comercio electrónico se ha podido [leer más]

31/08/2020

Conoce el paquete de actualizaciones de Microsoft de Agosto 2020.

El día martes 11 de agosto de 2020 Microsoft lanzó el paquete [leer más]

31/08/2020

“Cablegate”

Aparecieron en línea más de 250.000 documentos del Departamento de Estado de [leer más]

Todos los Derechos Reservados Siayec 2020 | Web by Dao Comunicación