Posible ataque de Ransomware contra Navistar, fabricante de vehículos militares y de transporte

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

El gigante de la fabricación de camiones de transporte y vehículos militares Navistar presentó un reporte ante la Comisión de Bolsa y Valores de E.U. (SEC) para notificar que la compañía fue víctima de un incidente de seguridad que derivó en el robo de información confidencial alojada en sus redes.

Navistar es un fabricante líder de América del Norte cuyas filiales y subsidiarias fabrican camiones comerciales, vehículos militares, autobuses escolares y motores patentados.

La notificación señala que las operaciones regulares de la compañía no se han visto comprometidas a consecuencia del ataque, pues todos los sistemas de TI funcionan normalmente. Navistar también implementó algunas medidas para mitigar el impacto potencial del incidente: “Iniciamos una investigación y tomamos algunas acciones inmediatas de acuerdo con el plan de respuesta de ciberseguridad, incluido el inicio de protocolos de contención para mitigar el impacto de la amenaza potencial.”

El pasado 31 de mayo la compañía recibió un reclamo sobre la extracción de datos confidenciales de sus redes, por lo que la comunidad de la ciberseguridad considera que esto podría tratarse de un ataque de ransomware. No obstante, un representante de Navistar se negó a dar más detalles, mencionando que la información está en curso y se revelará más información a su debido tiempo.

El portavoz concluyó haciendo énfasis en que las autoridades ya están al tanto del incidente: “La policía federal nos ha asesorado en la implementación de medidas preventivas; también contamos con la asesoría de expertos en el tema a fin de concluir el impacto real del incidente.”

Como se menciona anteriormente, la compañía no hizo mención del tipo de ataque que impactó en sus redes, aunque debido a las características que se saben es probable que se trate de un ataque de ransomware. Esta hipótesis podría ser confirmada en breve, ya que muchos de los más importantes grupos de ransomware ahora recurren a la filtración de pequeñas muestras de información robada a las víctimas con el fin de forzar el pago de un rescate; en los casos en que las víctimas deciden no pagar el rescate, los actores de amenazas pueden filtrar esta información o bien venderla en foros de hacking.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

Info | Noticias Seguridad