Ciberataque con malware chino a BASF Siemens, Henkel, Roche y Covestro

El economista publica que según informaciones de la cadena pública alemana de TV ARD Starseite, seis de las principales compañías del DAX Alemán (el equivalente al IBEX 35 español) han informado haber sufrido ciberataques para acceder a sus sistemas:Basf, Siemens, Henkel, Roche y Covestro.El malware utilizado ha sido "Winnti", que es un tipo de sofware malicioso que utilizan habitualmente hackers chinos para acceder de forma remota a las redes informáticas de sus víctimas.

Los medios de comunicación alemanes especulan con que el ciberataque ha sido orquestado por el propio Gobierno chino, ue trabaja para el Gobierno del país. La cadena alemana informa que los piratas informáticos han utilizado un tipo de malware llamado Winnti, que permite a los atacantes acceder de forma remota a la red informática de sus víctimas. Este sofware malicioso parece ser el mismo con el que en 2011 se atacó a Gameforge para robar crédito ficticio, certificados digitales y datos de usuarios. En 2011 Kaspersky Lab desenmascaró al grupo de hackers por primera vez.

También han sufrido el ataque el grupo de hoteles Marriott, la aerolínea Lion Air, el conglomerado Sumitomo y el grupo de químicos Shin-Etsu. Según las compañías afectadas, en ningún caso se ha perdido información confidencial.

Los ciberincidentes tuvieron lugar entre 2014 y 2016, si bien hasta que se hizo público el informe de la cadena pública de TV ninguna de las empresas afectadas había hecho público el evento. Una vez admitido el ciberataque, tanto Siemens como Basf se han apresudrado a explicar que el ciberataque se quedó en un intento de espionajes sin que se diera robo de datos.

El Reglamento General de Protección de Datos ya no permite la "ocultación" de este tipo de eventos por su relavancia social y los ciberincidentes se hubieran hecho públicos en el mismo momento en que se hubieran detectado.

Ninguna empresa, por grande que sea, es ajena al riesgo de ciberataque. Por ello en Efika recomendamos políticas activias de protección del ecosistema digital de nuestros clientes: proteger su información sensible con soluciones de software y hardware que regulen los accesos; disponer de personal especializado que gestione la ciberseguridad cotidiana de la empresa y formar al personal de la empresa para que reconozcan cuándo se encuentran frenta a un ciberataque y sepan reaccionar de forma correcta. Contacte con Efika. Sabemos cómo ayudarle.