Honda investiga supuesto ciberataque… que se pudo haber evitado.

17/06/2020

Honda investiga supuesto ciberataque… que se pudo haber evitado.

El fabricante japonés de autos, Honda Motor Co., investiga un problema en su red interna que afectó a sus sistemas, el cuál podo estar ligado a un tema de ataque cibernético.

El posible ciberataque fue reportado en las primeras horas del lunes por la mañana. Honda puso la producción en espera en ciertos lugares para lidiar con una interrupción en su red informática y se negó a revelar más información sobre la naturaleza del ataque, pero varios informes dicen que uno de los servidores internos del fabricante de automóviles había sido infectado con el malware Ekans, un tipo de ransomware que apunta a los sistemas de control industrial utilizados para operar fábricas, y exige pago a cambio de la clave de cifrado.

Este fue un ciberataque clásico, sin grandes hazañas en informática o programación, es decir, fue un ataque que se pudo haber evitado siguiendo sencillas prácticas de ciberseguridad. Es importante contar con controles específicos para evitar este tipo de problemas, como los son el retirar cuentas privilegiadas de los equipos o contar con políticas de acceso físico a las instalaciones donde no se pueda entrar con algún dispositivo de almacenamiento portátil para evitar fuga de información o ataques a la red. Asimismo, el correo electrónico debe ser protegido ya que es a través de este medio donde los usuarios descargan documentos adjuntos sin validar los dominios de correo.

Si no se tienen estos controles estamos vulnerables a sufrir ataques como le sucedió a Honda, como parte de la mitigación de este ataque es importante detectar el origen que equipo o dispositivo fue quien origino el problema, una vez identificado aislarlo y comenzar con un análisis forense para determinar si afecto a mas sistemas o tuvo algún avance lateral, un punto importante es considerar tener siempre un respaldo informático de los sistemas que se encuentre fuera de la red para poder regresar la continuidad de negocio inmediatamente.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
26/02/2021

App para dispositivos Android expone a millones de usuarios a fallas de seguridad.

La app para dispositivos Android SHAREit, desarrollada por Softonic para compartir archivos [leer más]

11/01/2021

Descubren y neutralizan extensiones maliciosas en Google Chrome.

Recientemente, la compañía de seguridad informática Awake Security descubrió una vulnerabilidad en [leer más]

31/08/2020

“Cablegate”

Aparecieron en línea más de 250.000 documentos del Departamento de Estado de [leer más]

Cibercrimen aumenta durante pandemia de Covid-19.

17/06/2020

Cibercrimen aumenta durante pandemia de Covid-19.

La actual crisis sanitaria en muchos países del mundo producto del Covid-19 ha transformado diversas facetas de nuestras vidas y la delincuencia no es la excepción. Tradicionalmente el crimen se vive en las calles, durante el trayecto al trabajo o al salir de paseo, pero con la llegada de la cuarentena la cantidad de personas en las calles ha disminuido lo que reduce la cantidad de posibles víctimas. Sin embargo, esto no significa necesariamente que los delitos disminuyan, sino que, por el contrario, las modalidades del crimen se adaptan a la “nueva normalidad”.

Mientras la delincuencia callejera o tradicional ha disminuido, por el contrario, la ciberdelincuencia ha marcado máximos históricos. Por ejemplo, Check Point, empresa de ciberseguridad, señala que se ha producido un aumento del 30% en los ciberataques relacionados con COVID-19, con un promedio de 192.000 ciberataques documentados relacionados con el coronavirus por semana.

Los ataques con más incrementos son el phishing dirigido, el malware clásico y variedades específicas de ransomware. No sorprende el tipo de ataques que se incrementan, tan sólo es una respuesta al trabajo desarrollado desde casa, muchas veces con una red wifi vulnerables o con dispositivos no protegidos adecuadamente.

¿Cómo protegernos?

Es importante entender las dos principales formas de seguridad: la seguridad derivada del uso de herramientas tecnológica y la seguridad derivada del entendimiento y plena conciencia de las prácticas de riesgo por parte de los usuarios. Las formas de ataque de las que hemos hablado son una combinación de estos dos aspectos, malware especializado que usa los descuidos de los usuarios. Es por esto que recomendamos seguir una serie de pautas:

  • Configura adecuadamente tus dispositivos personales para uso corporativo.
  • Separar cuentas personales de las corporativas.
  • Instala un antivirus actualizado.
  • Descarga aplicaciones corporativas solo permitidas por tu organización.
  • Pon atención a la seguridad y fiabilidad de las páginas webs que visitas.

Por seguridad, no hagas clic en ningún enlace ni descargues archivos relacionados con Covid-19 si estás en sitios web sospechosos. Todos los reportes los puedes encontrar en fuentes oficiales. Lo mismo aplica para las redes sociales, presta atención y sentido común, contrasta siempre la información con fuentes oficiales. No compartas ni hagas clic si no estás seguro de la veracidad de la información. En caso de estar ante una estafa, ponte en contacto con las autoridades y repórtalo.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
30/03/2021

Plan de respuesta a incidentes.

Descripción Hoy en día las organizaciones cuentan con operaciones basadas en Tecnologías [leer más]

Todos los Derechos Reservados Siayec 2020 | Web by Dao Comunicación