Honda investiga supuesto ciberataque… que se pudo haber evitado.

17/06/2020

Honda investiga supuesto ciberataque… que se pudo haber evitado.

El fabricante japonés de autos, Honda Motor Co., investiga un problema en su red interna que afectó a sus sistemas, el cuál podo estar ligado a un tema de ataque cibernético.

El posible ciberataque fue reportado en las primeras horas del lunes por la mañana. Honda puso la producción en espera en ciertos lugares para lidiar con una interrupción en su red informática y se negó a revelar más información sobre la naturaleza del ataque, pero varios informes dicen que uno de los servidores internos del fabricante de automóviles había sido infectado con el malware Ekans, un tipo de ransomware que apunta a los sistemas de control industrial utilizados para operar fábricas, y exige pago a cambio de la clave de cifrado.

Este fue un ciberataque clásico, sin grandes hazañas en informática o programación, es decir, fue un ataque que se pudo haber evitado siguiendo sencillas prácticas de ciberseguridad. Es importante contar con controles específicos para evitar este tipo de problemas, como los son el retirar cuentas privilegiadas de los equipos o contar con políticas de acceso físico a las instalaciones donde no se pueda entrar con algún dispositivo de almacenamiento portátil para evitar fuga de información o ataques a la red. Asimismo, el correo electrónico debe ser protegido ya que es a través de este medio donde los usuarios descargan documentos adjuntos sin validar los dominios de correo.

Si no se tienen estos controles estamos vulnerables a sufrir ataques como le sucedió a Honda, como parte de la mitigación de este ataque es importante detectar el origen que equipo o dispositivo fue quien origino el problema, una vez identificado aislarlo y comenzar con un análisis forense para determinar si afecto a mas sistemas o tuvo algún avance lateral, un punto importante es considerar tener siempre un respaldo informático de los sistemas que se encuentre fuera de la red para poder regresar la continuidad de negocio inmediatamente.

Sharing is caring!

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
11/01/2021

Descubren y neutralizan extensiones maliciosas en Google Chrome.

Recientemente, la compañía de seguridad informática Awake Security descubrió una vulnerabilidad en [leer más]

31/08/2020

“Cablegate”

Aparecieron en línea más de 250.000 documentos del Departamento de Estado de [leer más]

25/08/2020

CI Banco y la tendencia de ciberataques bancarios en México.

Durante un ciberataque ocurrido la semana pasada, los ejecutantes lograron vulnerar un [leer más]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Todos los Derechos Reservados Siayec 2020 | Web by Dao Comunicación