Fabricante de armas y autopartes afectado por ataque masivo de malware en E.U., Brasil y México

Cualquier tipo de compañía puede ser víctima de un ciberataque. Especialistas en seguridad de aplicaciones web reportan que Rheinmetall, fabricante de armas y autopartes con sede en Alemania, ha sufrido un ataque de malware que ha paralizado su producción en países como Brasil, México y E.U. “Nuestros procesos de producción están experimentando severas disrupciones”, menciona un comunicado de la compañía.

Debido a estas fallas, las acciones de la compañía cayeron al inicio de esta jornada en la bolsa. Las acciones de la Rheinmetall, que habían incrementado cerca de 50% desde inicios de 2019, registraron un descenso de 2.9% esta mañana.

Peter Ruecker, representante de la compañía, afirma que los equipos de seguridad de aplicaciones web de la compañía ya han cerrado toda la infraestructura de TI comprometida; “También se está preparando su reconstrucción completa”, menciona el portavoz.

Importantes compañías europeas en áreas industriales críticas, como la producción de maquinaria y armamento, se están convirtiendo en los blancos principales de los grupos de actores de amenazas.

Hace un par de días, la agencia de noticias AFP reportó una serie de ataques cibernéticos contra la compañía francesa Airbus. Aparentemente, estos ataques se llevaron a cabo a través de los sistemas de TI de algunos de sus proveedores de servicios de seguridad; algunos reportes de expertos en seguridad de aplicaciones web señalan la presunta participación de grupos de hackers respaldados por el gobierno de China. 

Otro antecedente importante ocurrió en Alemania, cuando las compañías BASF, Henkel y Siemens revelaron una serie de ataques contra sus sistemas informáticos. Meses antes un grupo de periodistas alemanes ya habían revelado este incidente, de igual forma atribuyeron la responsabilidad a los hackers relacionados con el gobierno chino.

Rheinmetall estima que la disrupción en sus sistemas durará entre tres semanas y un mes; hasta el momento, se ha calculado que el incidente tendrá un impacto financiero de entre 3 y 4 millones de euros por cada semana que los sistemas de la compañía estén fuera de operaciones. “No obstante, queremos señalar que las entregas serán realizadas acorde a las fechas establecidas antes del incidente”, añadió Ruecker.

El portavoz también mencionó que el dominio web afectado durante el incidente fue desconectado de la red corporativa de Rheinmetall. Finalmente, el representante de la compañía señaló que solamente fueron afectadas las operaciones en la rama de producción automotriz, por lo que las operaciones de armamento de Rheinmetall se encuentran completamente a salvo, aunque los expertos de la compañía mantienen un estricto monitoreo para prevenir futuros incidentes.

Expertos en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que los ataques de hacking patrocinados por actores estatales se están convirtiendo en una de las principales amenazas para compañías privadas e infraestructura crítica del gobierno, pues cuentan con gran capacidad de disrupción y es prácticamente imposible prever esta clase de amenazas. A la fecha se han presentado importantes incidentes de este tipo, tal vez los más destacados sean los ocurridos en Ucrania, cuando hackers supuestamente contratados por el Kremlin lograron generar una interrupción masiva en el servicio de energía eléctrica de una importante porción del país.