HayCanal.com

El nuevo ransomware Snake puede eliminar los sistemas de control industrial

El nuevo ransomware Snake puede eliminar los sistemas de control industrial

Snake es un peligroso ransomware descubierto recientemente que se caracteriza por destruir todos los procesos que están relacionados con los sistemas de control industrial y SCADA para poder cifrar sus archivos.

Se sospecha que puede haber sido creado por Irán. Al igual que otros ransomware de su clase, encripta programas y documentos en las máquinas infectadas. Además, elimina todas las copias de archivos de las estaciones afectadas, con lo que evita que las víctimas recuperen ficheros cifrados.

Ante estos hechos, Shaked Reiner, Cyber Research Team Leader de CyberArk Labs, afirma: “Snake ransomware es un ransomware dirigido a empresas que se descubrió a principios de enero de 2020. Snake está escrito en Golang y está ofuscado. Después de infectar una máquina, Snake comienza el comportamiento habitual de ransomware eliminando instantáneas y copias de seguridad del sistema y cifrando archivos de usuario. Es importante tener en cuenta que Snake cifrará muchos tipos de archivos, incluidos los archivos ejecutables, excluyendo todas las ubicaciones del sistema operativo (por ejemplo, windir, datos de programa, etc.)".

“Lo que hace a Snake más peligroso es que destruye todos los procesos en el sistema que están relacionados con los sistemas de control industrial y SCADA para poder cifrar sus archivos. La mayoría de esos sistemas pertenecen a General Electric. Dado que los sistemas que son objetivo de Snake pertenecen a GE, los investigadores de Otorio, la empresa de detectó este ransomware, creen que el ataque apunta a BAPCO (también conocido como Bahrain Petroleum Co.). Además, BAPCO también fue mencionado en la nota de rescate que Snake deja en los sistemas infectados. Según Otorio, eliminar o bloquear procesos ICS específicos prohibiría a los equipos de fabricación acceder a procesos vitales relacionados con la producción, incluidos análisis, configuración y control. Aparte de esto, Snake no es técnicamente avanzado y CyberArk Labs lo ha probado para demostrar que puede ser mitigado mediante un sistema de seguridad de gestión de accesos privilegiados endpoint que sea efectivo", concluye Reiner.

Seguridad Malware Ransomware

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Ingecom Ignition firma un acuerdo de distribución con Axonius

2. CrowdStrike refuerza su liderazgo en seguridad para la nube en Google Cloud

3. Arrow amplía sus servicios gestionados con Cloud Object Storage para Backup

4. Bitdefender mejora sus servicios gestionados de detección y respuesta

5. Cisco reinventa la seguridad para los centros de datos y el cloud en la era de la IA

Últimas Noticias

1. La cuarta edición de IA en Femenino vuelve a Madrid

2. Qlik nombra Country Leader para España y Portugal

3. Más perdidos que declarando lo de Wallapop o Vinted

4. Aslan entrega sus galardones de 2024 a la AAPP

5. Extreme Networks celebra su conferencia de usuarios centrada en la IA aplicada al networking

Nombramientos