Noticias

Honda suspendió temporalmente producción debido al malware cifrador WannaCry

Honda, uno de los principales fabricantes de automóviles del mundo, anunció la suspensión forzada de la producción en una de sus fábricas japonesas después de que las computadoras de la compañía fueran dañadas por el extorsionador WannaCry.

El fabricante indicó que la planta de la ciudad de Sayama, en la prefectura de Saitama, se detuvo el lunes 19 de junio. Según el sitio web de Honda, en esta fábrica se realiza el ciclo completo de producción de automóviles. Allí se fabrican las camionetas Odyssey y los sedanes Accord. La planta de Sayama es una de las 30 fábricas de Honda ubicadas en todo el mundo.

Un representante de Honda, en una entrevista con la agencia Reuters, indicó que se tuvo que detener la planta cuando se descubrió que el malware cifrador se había infiltrado en las redes informáticas de la compañía en Japón, Norteamérica, Europa, China y otras regiones. También señaló que a mediados de mayo, cuando se produjo un auge de las noticias sobre WannaCry y el exploit EternalBlue que utilizaba, la empresa había tratado de fortalecer la protección de sus sistemas. Al parecer, los esfuerzos realizados fueron insuficientes.

Pero se logró volver la producción a su ritmo normal de funcionamiento bastante rápido. Según los representantes de la compañía, las demás fábricas no resultaron afectadas y el trabajo de la fábrica de Sayama se reanudó el martes.

De esta forma, Honda entró a la lista de fabricantes cuyas empresas fueron afectadas por WannaCry. Ya antes, el fabricante francés Renault SA y la compañía Nissan, cuya producción se encuentra en Japón, pero pertenece a Renault, habían reportado problemas con este malware cifrador.

Por el momento no se sabe a ciencia cierta de qué manera Honda neutralizó la infección en la planta japonesa o en su red de área local. Algunas de las víctimas anteriores del cifrador contaban con una buena estrategia de copias de seguridad. Otros tuvieron que instalar parches gradualmente y curar la infección. Algunos hasta tuvieron que pagar el rescate.

El miércoles, el representante de Honda confirmó la suspensión y dijo que la empresa estaba trabajando para mejorar la protección antivirus:

el 19 de junio de 2017, la producción en la fábrica de Honda en Sayama se suspendió debido a que dejaron de funcionar algunas viejas computadoras en la cadena de producción. La suspensión ocurrió debido a una infección causada por el virus WannaCry. En total, como resultado de esta suspensión, la planta no pudo terminar de fabricar a tiempo unos 1000 automóviles. Ahora la fábrica está funcionando de nuevo y Honda está tomando medidas para fortalecer la protección antivirus con el fin de evitar que pasen incidentes similares en el futuro.

Esta noticia apareció pocos días después de que la compañía surcoreana Nayana acaparara los titulares de las noticias admitiendo que habían pagado un millón de dólares para recuperar los datos cifrados por los extorsionistas. Pero también es cierto que, según la información de su blog, no se trataba de WannaCry, sio de otro cifrador llamado Erebus.

Una nueva variedad de este troyano aprendió a eludir la función de control de cuentas de usuario. Apareció en febrero de este año, y pedía como rescate la módica suma de 90 dólares. Sin embargo, la versión que afectó a Nayana era una modificación específica para infectar servidores web Linux y exigía una cantidad mucho mayor de dinero a la compañía.

Según los representantes de Nayana, inicialmente se les pidió 5 mil millones de wons surcoreanos, que son unos 4,3 millones de dólares. Estaban cifrados 153 servidores y 3400 sitios web pertenecientes a usuarios de la empresa. Mediante negociaciones, Nayana logró reducir el rescate a 397 bitcoins, es decir, hasta un millón de dólares.

Source: Threatpost

Honda suspendió temporalmente producción debido al malware cifrador WannaCry

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada