Mineros, spyware y scripts maliciosos ponen en riesgo los sistemas industriales

  • Endpoint

Los sistemas de control industrial poseen datos sensibles y son responsables del funcionamiento de los sectores más importantes. Durante la segunda mitad de 2021, casi el 40% de todas las computadoras de estos sistemas fueron atacadas por software malicioso al menos una vez.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

Según Kaspersky ICS CERT, el porcentaje de computadoras de sistemas de control industrial (ICS) en las que se bloquearon objetos maliciosos en 2021 aumentó en 1 punto porcentual con respecto a 2020, pasando del 38,6% al 39,6%. Sin embargo, en la segunda mitad del año, está cifra cayó en 1,4 puntos porcentuales por primera vez en un año y medio. A pesar de que el número total de ataques ha experimentado una ligera disminución, el panorama de amenazas ICS se ha diversificado mucho, y la proporción de computadoras atacadas con spyware, scripts maliciosos y mineros creció.

Los scripts maliciosos están aumentando constantemente año tras año. En el segundo semestre de 2021, el porcentaje de computadoras ICS atacadas por ellas aumentó en 1,4 veces desde principios de 2020 y aumentó en 0,5 puntos porcentuales en comparación con la primera mitad de 2021. Los ciberdelincuentes utilizan scripts maliciosos para lograr varios objetivos que van desde la recopilación de datos hasta la carga de otro malware.

Significativamente, a medida que los actores de amenazas usan scripts, también utilizan cada vez más spyware y mineros de criptomonedas. El primero se utiliza principalmente para robar las credenciales o el dinero de las víctimas y el porcentaje de computadoras ICS atacadas con spyware ha aumentado en un 1,4 puntos. El spyware continúa creciendo y está en uso por tercer período consecutivo de seis meses. La proporción de computadoras ICS atacadas por mineros se ha más que duplicado desde el primer semestre.

“Los sistemas de control industrial poseen datos sensibles y son responsables del funcionamiento de los sectores más importantes. Un ataque de bajo riesgo para la infraestructura de TI aún puede ser una amenaza significativa para la tecnología operativa (OT). Si bien, los tipos de amenazas que llegan a las computadoras ICS se han mantenido relativamente estables, hemos visto un aumento constante en la proporción de computadoras que se enfrentan scripts maliciosos y páginas de phishing, junto con troyanos, spyware y mineros que normalmente serían entregados por los scripts maliciosos. Los criptomineros generalmente se pasan por alto como una amenaza significativa, lo cual no es un buen enfoque. Si bien la influencia de los mineros en la red de la oficina puede ser insignificante, en el curso de su trabajo y distribución, pueden conducir a la denegación de servicio para algunos componentes del sistema de control automatizado", comenta Kirill Kruglov, experto en seguridad de Kaspersky.