Un nuevo y misterioso ransomware ataca a los sistemas de control industrial

Los ransomware es utilizado por los ciberdelincuentes para cifrar archivos y forzar a los usuarios a realizar un pago rescatar los documentos secuestrados.

Un ransomware muy famoso fue el llamado WannaCrypt, que encriptaba tus archivos y te pedía un rescate de US$300 transferidos a una billetera de Bitcoin mientras el monto aumentaba con el pasar de los días. Hasta microsoft tuvo que crear un parche de seguridad para Windows XP.

Sin embargo, los tipos de ransomware que atacan a sistema industriales son muy raros en el mundo de la piratería informática. Algunos de estos virus informáticos han destruido las centrifugadoras de enriquecimiento nuclear en Irán y han causado apagón en Ucrania.

Según la información de Wired, ahora han surgido ransomware muchos más contundentes que matan los procesos de software del objetivo, cifrar los datos subyacentes y mantenerlos como rehenes.

Investigadores de empresas de seguridad, como Sentinel One y Dragos, han estudiado un código llamado EKANS que se adueña de sistemas industriales, desde refinerías de petróleo hasta redes eléctricas para instalaciones de fabricación.

EKANS está diseñado para terminar 64 procesos de software diferentes en las computadoras de las víctimas. Vitali Kremez, investigador de Sentinel One publicó el descubrimiento de EKANS a principios de este mes y lo publicó en su cuenta de Twitter.

Vitali argumenta que los sistemas de control industrial son los favoritos para los atacantes de ransomware. "Estas máquinas de sistemas de control industrial son algunos de los objetivos de mayor valor", dice Kremez. "Hay mucha urgencia y la disponibilidad de datos es el núcleo de la misión. Por lo tanto, hay muchos incentivos para pagar a los atacantes".

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.