Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

ESET pronostica nuevos ataques a infraestructuras críticas

  • Actualidad

Ciberataque

A lo largo del pasado mes, se ha descubierto nuevo malware orientado a sistemas industriales de los responsables de ataques como NotPetya o los ataques a centrales eléctricas de Ucrania que dejaron sin luz a miles de usuarios. Para ESET, esto es síntoma de que se avecinan nuevos ataques a infraestructuras críticas y así lo sostiene en su último Barómetro de Seguridad.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

En su informe de octubre sobre las amenazas de seguridad, ESET muestra su preocupación por la actividad que están llevando a cabo la ciberdelincuencia contra activos industriales críticos y pone como ejemplo, sus descubrimientos en torno al grupo Telebots.

Este grupo es conocido por ser el responsable de los ataques realizados contra centrales eléctricas de Ucrania usando el malware BlackEnergy, causar el caos en esa región y otras partes del mundo con el falso ransomware NotPetya y crear una de las amenazas más avanzadas dirigida a sistemas de control industrial como fue Industroyer.

Según las investigaciones realizadas por la firma de seguridad, no ha dejado de trabajar en nuevas amenazas. Entre sus nuevas creaciones, ESET menciona el backdoor Win32/Exaramel, del que cree que es “muy probablemente una versión mejorada del malware Industroyer que empezó a ser detectada en abril de este mismo año con mejoras en sus funcionalidades, especialmente a la hora de robar contraseñas”.

Sin embargo, el descubrimiento de otra amenaza de este grupo también orientada al sector industrial y bautizada por el especialista en seguridad como GreyEnergy demuestra que” los objetivos de este grupo siguen centrados en causar daño a este sector crítico”, indican sus expertos. Este malware, activo durante los últimos años pero sin realizar acciones destructivas de momento, ha permanecido bajo el radar realizando operaciones de espionaje y reconocimiento, posiblemente para preparar un futuro ataque contra algún objetivo crítico.

Según Josep Albors, responsable de investigación y concienciación de ESET España, “la continua evolución de los códigos maliciosos desarrollados por el grupo Telebots demuestra que se trata de un grupo con amplios recursos y conocimiento. A pesar de que Ucrania es su principal objetivo y este país cuenta con importantes enemigos, no podemos atribuir alegremente estas acciones a una nación sin tener pruebas concluyentes”.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos