Uno de los mayores productores de aluminio ha tenido que apagar su red por culpa de ransomware
El ataque de ransomware a Norsk Hydro es uno de los mayores de la historia de Internet, llegando a paralizar plantas de producción.
20 marzo, 2019 09:54Noticias relacionadas
- El nuevo doodle de Google celebra el aniversario del Apolo 11 y la llegada a la Luna
- La muerte de los "likes": Instagram empieza a ocultarlos
- DAZN, el Netflix de los deportes, emitirá los Juegos Olímpicos, Roland Garros, la Fórmula E y más, pero sube el precio
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
El ransomware es una de las mejores herramientas que tienen los atacantes para tomar el control de nuestros ordenadores y redes. Se trata de malware diseñado para bloquear el acceso al sistema o nuestros archivos; de tal forma que el ordenador sólo muestre un mensaje en el que se nos pide un pago para poder recuperar nuestros archivos. Normalmente eso supone que los archivos están cifrados, y sólo te darán la clave si reciben un pago, habitualmente en Bitcoin u otras monedas virtuales.
Por supuesto, en ningún caso recomendamos que pagues, por muchas razones. No solo no hay ninguna garantía de que vayas a recibir la clave de cifrado, sino que estarías fomentando que esos y otros atacantes continúen con este negocio. En muchas ocasiones, el ransomware no tiene un objetivo claro, sino que simplemente se expande buscando alguien que vaya a pagar; aunque se han dado casos de ataques dirigidos a gobiernos y empresas concretas.
Ataque de ransomware a uno de los mayores productores de aluminio
El día de ayer, una de las grandes productoras de aluminio del mundo, Norsk Hydro, fue el objetivo de uno de estos ataques. Se ha confirmado que ha sido una cepa de ransomware la que ha atacado su red y la ha dejado inutilizada; estamos hablando de un ataque muy grave que ha tenido consecuencias en la producción.
En concreto, el ataque se ha identificado como una versión de LockerGoga, que funciona de manera similar a otro ransomware. Una vez instalado en el sistema, cifra nuestros archivos y le cambia la extensión a “.locked”; además, genera un archivo de texto “readme.txt” con instrucciones para el pago. En esta ocasión, el ataque afectó a la red de la compañía, y de ahí se extendió a una buena cantidad de ordenadores y sistemas de la compañía. Hasta la página web oficial se vio afectada.
Como resultado, la red mundial de Norsk Hydro cayó. Las oficinas no se pudieron comunicar entre sí, pero peor aún es que también afectó a las fábricas, donde se usan ordenadores para ayudar en la producción de aluminio de manera segura. La compañía afirma que el ataque no ha afectado a la seguridad de sus empleados, pero sí que algunas fundiciones han tenido que pasar a modo manual y trabajar sin la ayuda de los ordenadores.
Este es uno de los ataques más graves de ransomware que se recuerdan desde el infame Wannacry, que infectó ordenadores de todo el mundo. En este caso, parece claramente dirigido a una empresa concreta, y los atacantes pidieron una cuantiosa suma para devolver los sistemas. Parece que aún no nos hemos deshecho del peligro del ransomware.