Sierra Wireless es una marca poco conocida en España, aunque es posible que nuestros lectores hayan usado su tecnología sin saberlo; eso es porque este fabricante no ofrece sus productos directamente al consumidor, sino a marcas que las pueden incluir en sus dispositivos.
Especialmente, Sierra Wireless se especializa en componentes diseñados para el Internet de las Cosas, como placas de desarrollo, sensores y módulos de conectividad Wi-Fi y móvil. Estos son usados en todo tipo de dispositivos en la industria del automóvil y transporte, energía, salud, y en los sectores industriales, de infraestructura y seguridad.
Ahora, la producción de estas piezas vitales para el funcionamiento de tantas industrias ha sido pausada, mientras la compañía lucha contra un ransomware que ha entrado en su red.
Ataque hacker
Sierra Wireless ha confirmado hoy que se ha visto obligada a parar la producción en todas sus fábricas, por culpa de un ataque hacker de ransomware en su red interna realizado el pasado fin de semana.
La declaración de hoy recalca que sólo se han visto afectados los sistemas internos de la compañía canadiense, y que los productos vendidos y los servicios que prestan a sus clientes no han sido impactados. Eso es porque hay una “separación clara” entre ambos sistemas, y por lo tanto, puede seguir prestando servicio y los clientes que hayan comprado sus productos no se encuentran en peligro. La página web de la compañía sí que parece haber sufrido, ya que en estos momentos muestra un mensaje de que está en “mantenimiento”.
Aún así, la situación ya es lo suficientemente grave sin eso. El ataque ha obligado a cerrar fábricas en todo el mundo; Sierra cuenta con presencia en Europa, Norteamérica y Asia, y por lo tanto, este se ha convertido en un problema global. Presumiblemente, el malware consiguió infectar uno de los sistemas y se expandió a través de la red interna que conecta todos estos sitios.
Secretismo absoluto
No se sabe mucho más de la situación, porque Sierra Wireless ha decidido adoptar una política de secretismo, al menos hasta que el problema se resuelva. Por ejemplo, no ha revelado qué tipo de ransomware ha infectado sus sistemas; tampoco ha aclarado si ha recibido alguna petición de pago de los atacantes para recuperar los posibles datos perdidos en el ataque.
La compañía se escuda en que sus protocolos de respuesta son “altamente sensibles y confidenciales” y que por eso sólo notificará a sus clientes y a quienes se hayan visto impactados por el ataque, y no al público general.
Los ransomware son el tipo de malware más popular en los últimos años. Son capaces de cifrar los archivos almacenados en el ordenador, mostrando un mensaje en el que se solicita un pago (normalmente en criptomonedas) a cambio de la clave para descifrarlos. Sin embargo, los expertos recomiendan no pagar, ya que no hay ninguna garantía de que los hackers cumplirán su palabra.
Esta misma semana, el fabricante de ordenadores Acer confirmó que también ha sido víctima de un ransomware, y que los atacantes piden 50 millones de dólares, con la amenaza de liberar datos si no se cumplen sus demandas.
Sierra Wireless no ha confirmado si ha recibido una demanda similar, si está dispuesta a cumplirla en caso de que sea así, o cuáles son sus planes inmediatos.
También te puede interesar...
- Asesinada por un virus: un ataque 'ransomware' termina en la muerte de una paciente
- Historia del ransomware: desde Cryptolocker hasta WannaCry
- Canon confirma que fue hackeada con 'ransomware' y que robaron sus datos