Honda: un ciberataque con ransomware bloquea sus sistemas industriales
El 7 de junio, Honda fue víctima de un ciberataque mediante ransomware. Un virus se introdujo y se propagó por las redes informáticas. El software malicioso (EKANS) paralizó varias fábricas del fabricante de automóviles en todo el mundo.
El malware EKANS, alias del ransomware Snake, ataca los ICS (sistemas de control industrial) y los deja fuera de servicio.
Como cualquier otro ransomware, este cifra los datos. A partir de ese momento, el grupo de piratas informáticos responsable del ciberataque exige el pago de un rescate a cambio del acceso a los datos y/o del desbloqueo de la situación.
En el caso concreto de Honda, se trata de restablecer el funcionamiento de su red informática y su conectividad. Por consiguiente, se trata de permitir el reinicio de los equipos de sus fábricas, las operaciones comerciales y la producción.
Honda indica que sus infraestructuras informáticas en Japón y Europa también se han visto afectadas. Así, se ha visto afectado el acceso a los servidores, al correo electrónico y a los sistemas internos.
No es la primera vez que Honda sufre una desgracia de este tipo, ya que el Grupo ya había sido víctima de un ciberataque en 2017 (WannaCry).
A día de hoy, la investigación sigue su curso...
Ciberataque a los sistemas de control industrial de HONDA
Los hackers consiguen así atacar y tomar el control de los ICS. Este incidente debe alertar al sector automovilístico sobre la importancia de la ciberseguridad.
De hecho, ahora todos los vehículos están equipados con Bluetooth, wifi, puerto USB... pero también con sistemas de frenado y guía potencialmente corruptibles.
Por otra parte, los vehículos autónomos deberían convertirse en algo imprescindible en la próxima década. Recordemos que estos coches dependen de su entorno: sensores, cámaras, radares, sistemas de posicionamiento y cartografía sustituirán al ser humano.
¡La ciberseguridad es cosa de todos!
Por lo tanto, la ciberseguridad debe convertirse desde ahora mismo en el principal reto de los fabricantes de automóviles.
Dotar a las organizaciones de soluciones de seguridad informática técnicas (antivirus, cortafuegos, antispam, etc.) y organizativas (sensibilización y formación de los empleados en materia de ciberseguridad) debe convertirse, en todos los casos, en la principal prioridad de todas las organizaciones.
