Ciberataque a empresa de energía expone riesgos del sector industrial

La empresa responsable de la electricidad en Canadá, Northwest Territories Power Co (NTPC), fue víctima de un ataque de ransomware que interrumpió las operaciones en su portal online. Y no es un caso aislado, ya que en abril la empresa Energias de Portugal también sufrió una situación similar.

Como decíamos, un ataque de ransomware afectó a NTPC, poniendo pausa a sus procesos TI e inhabilitando su sitio web, el de pagos y los correos electrónicos corporativos.

MyNTPC, el portal de pagos en línea utilizado por NTPC, dejó de funcionar correctamente el jueves pasado. El sitio fue dado de baja ya que aparecía un mensaje que decía que los archivos habían sido encriptados, luego se confirmó que era Netwalker.

Aunque no está confirmado en su totalidad para este caso, la propagación del ransomware Netwalker (también conocido como Mailto) generalmente se asocia con los correos electrónicos de phishing con temáticas del Covid-19. Por ende, se afirma que esa pudiese ser una de las puertas de entrada.

Prevenir es clave, agenda una simulación de Phishing acá.

Antes de este ataque por ransomware, NTPC había sido víctima de otro incidente de violación de datos:

  • En enero de 2016, NTPC informó a sus clientes que había enviado erróneamente algunos datos personales de clientes a terceros.

    En específico, se envió un archivo que contenía la lista de nombres de clientes, direcciones de medidores y saldos de cuentas a algunos clientes.

El sector energético, uno de los más expuestos

NTPC no es la única organización que enfrenta incidentes de datos o ataques de ransomware, ya que varias empresas en este sector han enfrentado problemas de seguridad.

En abril de este año, la multinacional portuguesa de energía »Energias de Portugal» (EDP), fue atacada con el ransomware Ragnar Locker, en el que los piratas informáticos robaron 10 TB de archivos confidenciales, y pidieron 1580 BTC (casi 11 millones de dólares) en rescate.

Previo a eso, en marzo de 2020, la Asociación Europea de Electricidad ENTSO-E, fue blanco de un incidente de intrusión cibernética. De ese ataque no se revelaron detalles.

Además de estos ataques, han sido muchas empresas del sector industrial las que se han visto afectadas por ciberataques.

Es fundamental encontrar vulnerabilidades y solucionarlas antes que un ciberdelincuente las explote. Si quieres saber cómo, haz click acá.

Otros ataques de Netwalker

El ransomware Netwalker también es conocido por comprometer las redes empresariales y cifrar todos los dispositivos Windows conectados a él.

Aquí hay algunos incidentes:

  • En marzo de 2020, se observó el ransomware Netwalker utilizando correos electrónicos de phishing temáticos de Coronavirus (COVID-19) para atacar a sus víctimas. En el mismo mes, este ransomware también se usó para apuntar al Distrito de Salud Pública de Champaign-Urbana.
  • En febrero de 2020, el Australian Toll Group admitió que fueron atacados por el ransomware Netwalker.

Nuestras recomendaciones

En cuanto al Phishing, es indispensable la concientización y tomar las precauciones pertinentes. Hoy existen muchos sitios fraudulentos que hacen dudar incluso a usuarios más expertos.

También es importante mantener los sistemas actualizados. Los desarrolladores están creando parches constantemente para solucionar fallas de seguridad.

A nivel organizacional, es fundamental mantener una estrategia de ciberseguridad transversal, que tenga como objetivo la protección de sistemas y capital humano, anticipándose a las acciones de los ciberdelincuentes.