08 de octubre de 2020
Durante los primeros seis meses de 2020, el porcentaje de sistemas atacados en las industrias de petróleo y gas, y de automatización de edificios, aumentó en comparación con el primer y segundo semestre de 2019. Este crecimiento se produjo al disminuir el porcentaje de computadoras con sistemas de control industrial (ICS) atacadas en la mayoría de las industrias, pues los ciberdelincuentes cambiaron su interés hacia la distribución de amenazas más específicas y dirigidas.
Los ataques contra las organizaciones industriales siempre tienen el potencial de ser especialmente devastadores, tanto en lo que se refiere a la interrupción de la producción como a pérdidas financieras. Además, los ataques contra empresas industriales se han vuelto más selectivos, organizados por agentes de amenazas complejos que cuentan con amplios recursos y cuyos objetivos no solo pueden ser las ganancias financieras, sino también el ciberespionaje.
Durante el invierno, la primavera y principios del verano pasado, las industrias más propensas a sufrir ataques eran la de automatización de edificios, así como la de petróleo y gas. Los ataques contra esta última tienen el potencial de ser especialmente devastadores, dadas las enormes pérdidas financieras ya sufridas como resultado de la reciente pandemia. El porcentaje de computadoras ICS en las que se bloquearon objetos maliciosos aumentó del 38% en el segundo semestre de 2019 al 39.9% en el primer semestre de 2020 en la industria de la automatización de edificios y del 36.3 al 37.8% en la industria de petróleo y gas.
Porcentaje de equipos ICS donde se bloquearon objetos maliciosos en industrias seleccionadas
En general, los sistemas de automatización de edificios tienden a estar más expuestos a ataques. A menudo tienen una mayor superficie de ataque que las computadoras ICS tradicionales porque con frecuencia están conectados a redes corporativas y a Internet. Al mismo tiempo, debido a que tradicionalmente pertenecen a organizaciones de contratistas, estos sistemas no siempre son administrados por el personal de Seguridad Informática de la organización, lo que los convierte en un objetivo más fácil.
El crecimiento del porcentaje de computadoras ICS atacadas en la industria del petróleo y gas puede remontarse al desarrollo de una variedad de gusanos (programas maliciosos que se multiplican automáticamente en el dispositivo infectado) escritos en lenguajes de scripts, específicamente Python y PowerShell. Estos gusanos pueden recopilar credenciales de autenticación de la memoria de los procesos del sistema utilizando diferentes versiones del utensilio llamado Mimikatz. Desde finales de marzo hasta mediados de junio de 2020, se detectó una gran cantidad de estos gusanos, principalmente en China y Oriente Medio. En el caso de América Latina, países como Perú, Ecuador y México se encuentran entre las naciones en donde fueron bloqueados el mayor número de objetos maliciosos.
Top 15 de países y territorios por porcentaje de computadoras ICS en donde fueron bloqueados objetos maliciosos
El aumento en el porcentaje de sistemas ICS atacados en las industrias de automatización de edificios y petróleo y gas fue la excepción para la primera mitad de 2020, pues el porcentaje de sistemas atacados en la mayoría de las otras industrias disminuyó. Esto ocurrió cuando los atacantes parecían cambiar su interés de los ataques masivos a la distribución de amenazas más específicas y dirigidas, incluidas las puertas traseras (troyanos peligrosos que obtienen a distancia el control del dispositivo infectado), el software espía (programas maliciosos diseñados para robar datos) y los ataques de ransomware (que tienden a dirigirse a empresas específicas). De hecho, fue notable que había más familias de puertas traseras y software espía construidas en la plataforma .NET que las que se detectaron y bloquearon en las computadoras ICS. El porcentaje de computadoras ICS afectadas por ransomware creció ligeramente en el primer semestre de 2020 en comparación con el segundo semestre de 2019 en todas las industrias, con una serie de ataques detectados contra instalaciones médicas y empresas industriales. Las empresas industriales también fueron víctimas de campañas complejas por parte de agentes de amenazas persistentes avanzadas (APT, por sus siglas en inglés). “El porcentaje de computadoras ICS atacadas en la mayoría de las industrias está disminuyendo. Sin embargo, todavía hay amenazas con las que lidiar. Cuanto más dirigidos y complejos sean los ataques, mayor será el potencial que tienen para causar un daño significativo, incluso si ocurren con menos frecuencia. Es más, como muchas empresas se han visto obligadas a trabajar a distancia y conectarse a los sistemas corporativos desde casa, ICS naturalmente se ha vuelto más expuesto a las ciberamenazas. Y con menos personal a la vista, hay menos personas disponibles para responder a un ataque y mitigarlo, lo que significa que las consecuencias pueden ser mucho más devastadoras. Como las infraestructuras de automatización de edificios y petróleo y gas parecen ser un objetivo popular entre los atacantes, es crucial que los propietarios y operadores de estos sistemas tomen precauciones de seguridad adicionales”, comenta Evgeny Goncharov, experto en seguridad de Kaspersky. Para mantener tus equipos ICS protegidos contra diversas amenazas, los expertos de Kaspersky recomiendan:
Consulta más información sobre el panorama de amenazas industriales para el primer semestre de 2020 en ICS CERT.
Acerca de Kaspersky ICS CERT El Equipo de respuesta a emergencias cibernéticas en sistemas de control industrial de Kaspersky Lab (Kaspersky Lab ICS CERT) es un proyecto global introducido por Kaspersky en 2016 para coordinar los esfuerzos de proveedores de sistemas de automatización, propietarios y operadores de instalaciones industriales e investigadores de seguridad de TI para proteger a las empresas industriales contra ataques cibernéticos. Kaspersky Lab ICS CERT dedica sus esfuerzos principalmente a identificar amenazas potenciales y existentes dirigidas a sistemas de automatización industrial y a la Internet industrial de las cosas. Desde su inicio, el equipo ha identificado más de 200 vulnerabilidades críticas en productos de los principales proveedores mundiales de sistemas de control industrial (ICS). Kaspersky Lab ICS CERT es miembro activo y socio de las principales organizaciones internacionales que desarrollan recomendaciones para proteger a las empresas industriales contra las amenazas cibernéticas. ics-cert.kaspersky.com |
||
|