La compañía farmacéutica alemana Bayer afirma haber contenido un ciberataque posiblemente originado en China. Acorde a los especialistas de la escuela de hackers éticos del Instituto Internacional de Seguridad Cibernética (IICS), la compañía reportó que enfrentó un posible robo de datos e interrupciones en sus operaciones regulares.
Un portavoz de Bayer afirma que la compañía detectó la presencia del software malicioso en sus sistemas desde inicios de 2018, por lo que comenzó a analizarlo discretamente, continuando por casi un año para finalmente eliminarlo esta semana.
El portavoz de la compañía afirma que no existe evidencia para demostrar un robo de datos, asimismo, se mencionó que el daño total generado por este incidente aún se está calculando. La compañía también informó que las autoridades alemanas ya están investigando el incidente.
Los expertos de la escuela de hackers éticos mencionan que, después de la investigación de la farmacéutica, el ataque ha sido vinculado al grupo de hackers chinos conocido como ‘Wicked Panda’. Los investigadores revelaron que los hackers utilizaron una variante de malware llamada WINNTI, con el que lograron acceder a un sistema de forma remota para desplegar nuevos ataques desde ese punto.
“Una vez que se ha instalado el malware, se puede realizar casi cualquier actividad de hacking”, mencionó el portavoz de Bayer, agregando que “el descubrimiento de este malware proporciona evidencia clara sobre el origen de esta campaña”. Bayer aclaró que no ha sido posible determinar cuándo ingresó el malware a sus sistemas.
Acorde a los expertos de la escuela de hackers éticos, Alemania ha experimentado un gran aumento en el número de incidentes de ciberseguridad que interrumpen las labores regulares de algunos de los sectores importantes, como las redes eléctricas.
Aunque no es posible determinar con certeza quiénes son los responsables del ataque contra Bayer (el uso de este malware no es exclusivo de grupos de hackers chinos) los responsables de TI de la compañía consideran que estas técnicas de ataque, así como las herramientas utilizadas, están estrechamente relacionada con los grupos de hackers respaldados por el gobierno de China.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
