Los ciberincidentes industriales están entre los más peligrosos

  • Infraestructuras críticas

Los ordenadores de los sistemas de control industrial del sector energético están entre los más atacados por programas maliciosos, entre los que se incluyen mineros de criptomonedas, gusanos y spyware. Ejemplo de ello es el troyano agentTesla o el backdoor Meterpreter.

Las soluciones de Kaspersky se activaron en casi la mitad de los ordenadores de sistemas de control industrial (ICS) en el sector de la energía a nivel mundial en los primeros seis meses de 2019. Las tres principales amenazas fueron gusanos, spyware y mineros de criptomonedas, que se combinaron para atacar a casi el 14% de los ordenadores. Estos son algunos de los principales hallazgos del informe Kaspersky ICS CERT sobre el panorama de amenazas industriales en la primera mitad de año.

Los ciberincidentes industriales se encuentran entre los más peligrosos, ya que pueden provocar tiempos de inactividad y pérdidas financieras tangibles y son bastante difíciles de superar. Esto es especialmente grave cuando el incidente ocurre en sectores críticos, como la energía. Así, en el primer semestre, los productos de Kaspersky se activaron en el 41,6% de los ordenadores de ICS en el sector energético, bloqueando una gran cantidad de muestras de malware convencionales no diseñadas para ICS. Entre los programas maliciosos que fueron bloqueados, los mineros de criptomonedas (2,9%), gusanos (7,1%) y spyware (3,7%) representaron el mayor peligro.

Entre estas amenazas detectadas, algunas son de particular interés. Entre ellas AgentTesla, un troyano de espionaje diseñado para robar datos de autenticación, capturas de pantalla y datos capturados de la cámara web y el teclado. En todos los casos analizados, los atacantes enviaron datos a través de buzones comprometidos en varias compañías. Los productos de Kaspersky también identificaron y bloquearon ataques del backdoor Meterpreter, que se usaba para controlar de forma remota los equipos en las redes industriales de sistemas de energía. La capacidad de los atacantes para controlar los ordenadores de ICS infectados de forma sigilosa y remota representa una gran amenaza para los sistemas industriales. Por último, las soluciones de la compañía detectaron y bloquearon Syswin, un gusano wiper escrito en Python y empaquetado en el formato ejecutable de Windows. Esta amenaza puede tener un impacto significativo debido a su capacidad de autopropagarse y destruir datos.

El sector energético no fue el único en registrar actividades maliciosas. Otras industrias también han sido objetivo de ataque, como el de la fabricación de automóviles (39,3%) y el de la automatización de edificios (37,8%), ocupando el segundo y el tercer lugar en términos de porcentaje del número de ordenadores de ICS que fueron objetivos de ataques.