Demo
Contacto
Asistencia
Denuncias

Nuevo Ransomware EKANS diseñado para atacar los Sistemas de Control Industriales

2020-03-04noticia

El año pasado contemplamos un retorno de los ataques de ransomware. Este resurgir además marcaba claramente una tendencia: los cibercriminales buscan objetivos que no puedan pasar mucho tiempo con sistemas fuera de operación. Estos objetivos pueden ser instituciones como bancos que pierden muchísimo dinero por un sistema sin funcionamiento. Incluso mayor es la tendencia a atacar hospitales, poniendo en riesgo incluso vidas humanas. El ransomware EKANS busca generar un daño similar en el mundo físico, al ser el primero de su clase que ha sido diseñado pensando en redes Industriales.

Los Sistemas de Control Industrial (ICS) son las redes de computadoras que interactúan con el equipo pesado en lugares como plantas de energía, fábricas y refinerías. Muy pocos de estos ataques se han registrado en el pasado. Generalmente siendo un esfuerzo de parte de un agente Nación-Estado que busca generar daño físico contra otro. El ejemplo más famoso es Stuxnet en 2012, un ataque dirigido por Estados Unidos contra una planta de enriquecimiento ilícito de Uranio en Irán.

Hasta ahora los Sistemas de Control Industrial han ofrecido muy poco para generar el interés de los cibercriminales, por ser un terreno donde era más difícil buscar una forma de generar dinero, junto con una mayor dificultad para acceder a la información de las políticas de trabajo internas. Por ejemplo, un experto entrevistado por Wired declaraba que Stuxnet debió haber sido un esfuerzo “de meses o años” por un grupo financiado con recursos de un agente Nación-Estado. Para los grupos de cibercriminales que buscan formas más fáciles y rápidas de hacer dinero, los objetivos de este tipo son muy poco apetecibles.

Esto es lo que hace distinto a EKANS, pues es un nuevo desarrollo (que indicaría una potencial ola de cambio) en el mundo del cibercrimen. El ransomware está pensado para atacar a 64 modelos distintos de sofware que son comunes y únicos de los ICS. Sin embargo, no parece venir desde un actor tipo estado dada la crudeza y las demandas de chantaje.

Se observó por primera vez a EKANS en diciembre de 2019, siendo el primer ransomware diseñado para ser usado exclusivamente para las ICSs. Ataques anteriores de ransomware han tenido como objetivo también a redes industriales, pero siendo variantes de ransomware estándar que infecta y apaga una PC regular que formaba parte del sistema (como el caso de LockerGoga el año pasado).

EKANS va directo a los sistemas ICS y los apaga. Luego encripta la data que consigue y deja una nota de pedido de chantaje. Un precursor podría ser Megacortex, un tipo de ransomware que fue usado contra toda clase de negocios. La empresa Sentinel One asegura que este último se originó en Reino Unido por una serie de referencias a nombres de tiendas en Sunderland. También que quien lo haya creado estaría relacionado con la creación de la familia de malware Reitspoof.

Dado que aun no se han identificado los autores, también podría ser que un Estado-Nación este detrás de EKANS, usándolo para ocultar señales de espionaje industrial. Sin embargo, ahora los ICS si son un objetivo rentable para los cibercriminales. Por esto la demanda de dinero es modesta frente al costo que podría significar un extendido tiempo sin sistemas. Pero también son posibles daños en los equipos, en parte por la dificultad de controlar el momento adecuado de bloquear la maquinaria.

No se han encontrado víctimas confirmadas de EKANS, pero Sentinel One asegura que la compañía nacional de petróleo de Baréin, Bapco fue infectado.

Todavía no se sabe como se planea que EKANS llegue a sus víctimas. Los expertos en seguridad recomiendan que los ICS sean segmentados separadamente del resto sistemas regulares tipo Windows cuando esto sea posible, pues se asume que los agresores utilizan como acceso primero ataques de mail phishing. También se recomienda tener backups fuera de línea para prevenir este tipo de ataques en general.

 

Fuente: New EKANS Ransomware Targets Industrial Control Systems, Appears to Originate From Profit-Motivated Cyber Criminals de CPO Magazine.

Noticias Relacionadas

Tritón es el software malicioso más asesino y se está difundiendo

Más información

Ciberataque revela fragilidad global de cadena del suministro

Más información

Primer SOC y CSIRT especializado en Ciberseguridad SCADA

Más información

Estos son los principales acontecimientos que se han suscitado desde el 29 de abril

Más información

Phishing activo promete cafetera Nespresso gratis a través de WhatsApp

Más información

Falla Industrial en Vita Leche

Más información

Descubiertas más de 200 aplicaciones Android infectadas con malware

Más información

El distrito escolar de Sylvan Union

Más información

El nuevo troyano del Sector Industrial

Más información

La Industria 4.0 en Ecuador

Más información

La importancia del Threat Hunting

Más información

El sector industrial no invierte lo suficiente en Ciberseguridad

Más información

Los Ciberataques pueden afectar ciudades enteras.

Más información

Aparece un malware en macOS que aprovecha una vulnerabilidad de Gatekeeper

Más información

Descubren nueva vulnerabilidad en computadoras Dell

Más información

Crean el primer avión comercial que funciona solamente con electricidad

Más información

La NASA fue hackeada por medio de una microcomputadora

Más información

Feria de Desarrollo Tecnológico para la Defensa

Más información

Déficit de profesionales con el conocimiento adecuado de Ciberseguridad Industrial

Más información

Xenotime: La APT que amenaza a las infraestructuras críticas

Más información

Por qué la Ciberseguridad requiere detección y no prevención

Más información

Megacortex, lo que sabemos de este peligroso ransomware

Más información

El 65% de los entornos de fabricación utilizan sistemas operativos obsoletos

Más información

Kaspersky registra aumento del 60% en usuarios afectados por el robo de contraseñas en 2019

Más información

El fallo URGENT/11 de VxWorks pone en peligro a multitud de dispositivos industriales

Más información

Notificaciones del Mail de voz de Microsoft Office usadas como señuelo en campaña de Phishing

Más información

Ciberguerra, ¿cómo internet se volvió campo de batalla por la hegemonía global?

Más información

AIoT: el posible futuro de la industria 4.0

Más información

Nuevo Malware “Joker” infecta a casi medio millón de dispositivos Android

Más información

GreyEnergy, Malware sucesor de BlackEnergy que espía infraestructuras críticas

Más información

FBI sospecha preparación de grupos rusos para ciberataques en las elecciones de 2020

Más información

Casi cuatro de cada diez computadores de los sistemas de automatización de Edificios Inteligentes fueron afectados de ciberataques en la primera mitad de 2019

Más información

Comite del Senado Norteamericano confirma intervención de Inteligencia Rusa a través de Fake News en elecciones del 2016

Más información

Cómo la Industria 4.0 influirá en nuevas formas de mantenimiento de la tecnología

Más información

Grupo de Hackers ruso ataca a organizaciones Olímpicas

Más información

Ciberataque a planta nuclear en India

Más información

Nueva amenaza backdoor para Windows 10

Más información

Petrolera Pemex víctima de ransomware en México

Más información

“xHelper” nuevo Malware irremovible ha infectado a 45.000 dispositivos Android

Más información

El grupo iraní de hackers APT33 está atacando Sistemas de Control Industrial

Más información

Las 10 amenazas que expertos predicen serán tendencia en 2020

Más información

6 predicciones de seguridad para las tecnologías IoT para el 2020

Más información

7 historias de ciberseguridad del 2019 y lo que predicen del próximo año

Más información

Las 3 familias de ransomware más comunes en 2019

Más información

El costo promedio para recuperarse de un ataque ransomware haciende a $84,000

Más información

Ciberataque detiene parte de los sistemas de planta de agua de Greenville

Más información

Algunos de los nuevos ciberataques que hay tener en cuenta.

Más información

Facebook es la marca más imitada para ataques Phishing

Más información

Nuevo Ransomware EKANS diseñado para atacar los Sistemas de Control Industriales

Más información

Dos ataques de Ransomware detienen el funcionamiento de una ciudad y un condado en Estados Unidos

Más información

Nuevos Pretextos para Descargar Malware desde Correos Electrónicos

Más información

ISO 37001-2016 2016 “Sistemas de Gestión Anti-Soborno”

Más información

marketing@gruporadical.com