La empresa de automatización Pilz detiene sus operaciones una semana tras ser infectados sus sistemas por el ramsonware BitPaymer.
Un mensaje es su web decía que un ciberataque había paralizado todas sus operaciones que dependían de servidores, ordenadores y redes de datos. Con todo su sistema informático dañado han pasado una semana sin responder consultas o atender pedidos de clientes. El 21/10/2019, 7 días tras el ataque, pudieron restablecer parcialmente sus operaciones.
Este ramsonware es utilizado por una banda de criminales que piden grandes rescates por los datos a sus víctimas. La manera de operar es enviar un phishing con un documento de Word o Excel con macrovirus, si la víctima pica y abre el adjunto y permite la ejecución de macros, se descarga y ejecuta el troyano Dridex, que a su vez instala el ramsonware BitPaymer.
Un sistema bien diseñado habría impedido la expansión del ramsonware, los usuarios no deben tener acceso a sistemas vitales y deben estar segmentados en redes separadas para evitar que toda una empresa pueda caer, como es el caso.
También es crucial formar a los trabajadores para detectar los phishing, ya que se han convertido en el principal vector de ataque.
Deja una respuesta