Las automotrices, también víctimas del macroataque cibernético: Renault y Nissan suspenden la producción de varias plantas

"Nos han ordenado apagar todos los equipos. Nos vamos a casa, no podemos hacer nada". Este era el mensaje que muchos trabajadores enviaban a familiares y amigos el viernes 12 de mayo, cuando se produjo uno de los mayores ataques informáticos que se recuerdan. Lo que en un principio parecía un caso aislado en Telefónica, resultó ser una plaga que afectó desde el sistema sanitario en Reino Unido a entidades financieras rusas. Y se espera una segunda oleada.

La primera empresa francesa en reconocerse víctima del ciberataque fue Renault, que cerró como medida preventiva varias plantas en Francia. En una de ellas, la de Sandouville, solo quedó afectada la producción del viernes por la noche. También la planta de Nissan en Sunderland, Reino Unido, fue objeto del ataque, y su producción fue suspendida.

Primera víctima francesa

Renault cerró como medida preventiva un número indeterminado de fábricas en Francia, una de ellas la de Sandouville (Normandía), donde solo quedó afectada la producción del viernes por la noche al coincidir el ataque con el fin de semana (una extraña coincidencia que ha dado margen a los expertos a reacccionar).

Los sistemas informáticos de una planta de Renault en Revoz así como los de una filial en Eslovenia también quedaron afectados. La Fiscalía de París ha abierto una investigación "por acceso y mantenimiento fraudulento" en sistemas informáticos y por "extorsión y tentativa de extorsión".

Por su parte, la planta de Nissan en Sunderland, al noreste de Reino Unido, también se ha visto afectada por el ataque: "Como muchas organizaciones, nuestra planta en Reino Unido ha sido objeto de un ataque ransomware que el viernes afectó a algunos de nuestros sistemas. Nuestros equipos están trabajando para resolverlo", ha afirmado una portavoz de la compañía japonesa.

Algunos medios de comunicación apuntan a que la producción de la planta, en la que trabajan 7.000 empleados y se producen 115 automóviles por hora, ha sido suspendida.

Rusia, Ucrania, India y Taiwán los más afectados

El ciberataque global de ransomware ha afectado a casi un centenar de países (99 según la empresa de seguridad informática Avast). Se trata de un tipo de código malicioso que cifra los ficheros del ordenador a modo de rehén para solicitar un rescate económico. Según informa El País, el analista de la firma rusa de seguridad cibernética Kaspersky, Vicente Díaz, ha asegurado a Efe que ya está controlado.

Hace un par de días, un investigador británico, decía haber encontrado un "kill-switch", un interruptor de apagado de emergencia, en el código del ransomware, deteniendo con un dominio de 10 euros la infección.

La NSA en el punto de mira

¿El origen? Hace menos de un mes, un grupo de hackers llamado 'Shadow Brokers' hizo pública una herramienta de ataque cibernético llamada 'EternalBlue', que explota una fisura o punto débil en el sistema operativo Windows, que expertos atribuyen a la Agencia de Seguridad Nacional de Estados Unidos (NSA), que nunca lo confirmó.

Y de ser cierto, nunca lo hará, pues significará que una ciberarma desarrollada por la NSA, financiada por contribuyentes estadounidenses y robada por un adversario fue utilizada por delincuentes informáticos para atacar hospitales, bancos, empresas, gobiernos y ciudadanos comunes.

Según Europol, la amenaza puede ir más allá y puede que se produzcan nuevas infecciones a principio de semana, aunque el peligro se dirige más a aquellas empresas que no hayan actualizado sus sistemas Windows, más que a gigantes como Telefónica o Renault.

Vía | El País
En Xataka | Cómo un investigador anónimo ha detenido "accidentalmente" y con 10 euros el ransomware WannaCrypt | Wanna Decryptor: así funciona el ransomware que se ha usado en el ciberataque a Telefónica

También te puede gustar

Portada de Motorpasión

Ver todos los comentarios en https://www.motorpasion.com

VER 4 Comentarios