Según diferentes fuentes, las compañías HONDA y ENEL (actual controlador de la empresa EDESUR en Argentina) son las nuevas víctimas del ransomware #EKANS (SNAKE), dirigido también a Sistemas de Control Industrial y SCADA. Por ahora lo que tienen en común las empresas son los RDP publicados.

Según los investigadores de seguridad, uno de los servidores del fabricante de automóviles se había infectado con el malware Ekans, un tipo de ransomware que se dirige a los sistemas de control industrial utilizados para operar fábricas y exige el pago para abrirlos nuevamente.

Se ha encontrado una de las muestras obtenidas comprueba si está en la red interna de Honda consultando el dominiomds.honda[.]com,y Vitali Kremez ha comprobado que también busca la dirección IP 170.108.71[.]15, que corresponde https://twitter.com/VK_Intel/status/1270102996295340032 al dominio unspec170108.amerhonda[.]com.

Esta no es la primera vez que Honda ha sido blanco de ciberdelincuentes. Una de las plantas de la compañía en Sayama, Japón, tuvo que detener temporalmente la producción en 2017 después de que su red fuera atacada por el ransomware WannaCry.

Se cree que el malware Ekans apunta a sistemas que controlan maquinaria, obtiene acceso a los sistemas y luego cifra los datos, lo que detiene la producción.

Actualización: EDESUR ha confirmado que han sido

"afectados por una falla informática, que dificulta la atención a clientes por teléfono, redes sociales y el uso de la Oficina Virtual".

Fuente: segu-info