CIBERTIPS Y NOTICIAS DE CIBERSEGURIDAD

Información para todos

Fujifilm sufre infección de ransomware

El conglomerado multinacional con sede en Tokio FujiFilm está investigando un reciente ataque de ransomware, por lo cual sus equipos de seguridad decidieron cerrar algunas áreas de su infraestructura informática. Inicialmente dedicada a la producción de equipo para cámaras fotográficas y de video, FujiFilm creció hasta convertirse en una gran corporación dedicada a la venta de productos farmacéuticos, dispositivos de almacenamiento, impresoras y cámaras digitales.

La mañana de este miércoles la compañía anunció que su sede en Tokio sufrió una infección de ransomware el martes por la noche: “FujiFilm Corporation está llevando a cabo una investigación sobre un posible acceso no autorizado a su servidor desde fuera de la empresa. Como parte de esta investigación, la red está parcialmente cerrada y desconectada de la correspondencia externa”.

En su mensaje la compañía agrega que el incidente está siendo abordado: “Estamos trabajando para determinar el alcance y la escala del problema. Nos disculpamos sinceramente con nuestros clientes y socios comerciales por las molestias que esto pudo haber causado”. La compañía agrega que las interrupciones parciales forzaron la implementación de medidas de emergencia mismas que se mencionan en una sección especial de su sitio web.

Aunque FujiFilm no atribuyó la autoría del ataque a un grupo de hacking en específico, el CEO de Advanced Intel, Vitali Kremez afirma que los equipos de seguridad de la compañía creen que este ataque fue posible gracias al uso del troyano Qbot: “Desde la confusión del ransomware clandestino, el grupo de malware Qbot trabaja actualmente con el grupo de ransomware REvil”.

Los operadores del troyano Qbot tienen un largo historial de trabajo con operaciones de ransomware para proporcionar acceso remoto a redes comprometidas. En el pasado, las bandas de ransomware ProLock y Egregor se asociaron con Qbot, pero con el cierre de esas operaciones, la operación de ransomware REvil ha estado utilizando la botnet.

 

Créditos: Alisa Esage

Tags:

Cursos Online

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Contacto

email: contacto@ameci.org

Ciudad de México, 06140

Calle Tamaulipas, Colonia Condesa

México, CDMX

Inscripción a boletín de noticias