Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Ransomware EKANS afecta a todas las versiones de productos Proficy de GE

Fecha de publicación: 28/01/2020

Importancia: Crítica

Recursos afectados:

Todas las versiones con licencia del software GE Proficy.

Descripción:

El fabricante GE ha detectado que la lista de los procesos objetivo del ransomware EKANS incluye numerosos referencias a los productos Proficy, así como un servicio de licencias de dicho fabricante. Dicha infección sería originada por el ransomware EKANS. Los atacantes que utilicen este tipo de malware serían capaces de cifrar el disco y originar denegaciones de servicio debido al envío de señales kill en los procesos que se encuentren en ejecución.

Solución:

El fabricante aconseja a sus clientes verificar que su proveedor de antivirus posee capacidades para detectar el ransomware EKANS. Además, aconseja seguir la guía de buenas prácticas 7.0 para el despliegue e implementación de sus productos, entre los que se encuentra el software Proficy.

Detalle:

El ransomware EKANS utiliza funciones de cifrado estándar vía WMI (Windows Management Interface) para cifrar el disco duro de los activos a los que afecta y eliminar copias de seguridad. Previamente a estas operaciones de cifrado, este malware detiene numerosos procesos relacionados con los productos de GE gracias a al envío de señales kill, así como el servicio de licencias del mismo. Según la información del fabricante, este ransomware no posee mecanismos de propagación y debe iniciarse de forma interactiva por un usuario, o bien mediante la ejecución del script que infecta el host.

Etiquetas: Malware, Vulnerabilidad