Especialistas en seguridad informática reportan una seria infección de ransomware en la compañía de automatización Pilz, con sede en Alemania. Por más de una semana, las operaciones de la empresa se han visto interrumpidas debido a la infección con la peligrosa variante de malware de cifrado conocida como BitPaymer.
En su sitio web, la compañía publicó un comunicado en el que se menciona que: “Pilz ha sido víctima de un ciberataque dirigido específicamente contra nuestros sistemas que ha paralizado las operaciones en todos los puestos de trabajo basados en servidores y equipo de cómputo, incluyendo las redes de comunicación de la compañía”. Por ahora, la compañía trabaja a marchas forzadas para cumplir con sus compromisos previamente establecidos, además de restablecer todas las operaciones afectadas.
Este lunes 21 de octubre se cumplió una semana después de la detección de la infección. A pesar de que la compañía ya ha logrado restablecer algunas de sus funciones (entregas programadas, entre otras), muchos de los sistemas siguen paralizados. “Hemos integrado un equipo de seguridad informática para resolver algunos problemas técnicos, identificar el origen del ataque, entre otras actividades”, menciona una de las últimas actualizaciones sobre el incidente.
Acorde a lo mencionado por los funcionarios de la compañía, se espera que el restablecimiento total de las operaciones de Pilz aún demore algunos días más.
En declaraciones para la plataforma especializada ZDNet, el experto en seguridad informática Maarten van Dantzig mencionó que este es el típico ataque vinculado al grupo de hackers conocido como BitPaymer. El experto afirma que descubrió algunas muestras del malware usado por este grupo en la plataforma VirusTotal, incluyendo la nota de rescate usada durante este incidente, con detalles personalizados relacionados con la compañía alemana.
Aunque se desconoce el monto del rescate exigido a Pilz, Van Dantzig agrega que los operadores de esta variante de ransomware han llegado a exigir rescates de hasta un millón de dólares en criptomoneda. Finalmente, el experto añade que, por lo general, el ransomware BitPaymer es entregado a las víctimas usando el troyano conocido como Dridex.
Especialistas del Instituto Internacional de Seguridad Cibernética (IICS) agregan que este troyano se dirige contra usuarios de Windows desprevenidos mediante un documento adjunto enviado por email. Al ser abierto, Dridex es descargado, abriendo la puerta a otras amenazas, como en el caso de la compañía afectada.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad