Nuevo repunte de ataques contra sistemas de control industrial

  • Infraestructuras críticas

El mayor crecimiento se produjo en el sector de la ingeniería, seguido de automatización de edificios, petróleo y gas. Entre las amenazas más frecuentes se encontraron las puertas traseras, spyware, y otros tipos de troyanos, así como scripts y documentos maliciosos.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Brechas de seguridad, ¿hay opciones? Webinar

Los ataques contra las organizaciones industriales son particularmente dañinos, tanto por la interrupción de la producción como por las pérdidas financieras que provocan, y dada la elevada cantidad de información sensible que poseen estas entidades, tienden a ser un objetivo muy atractivo para los atacantes. A pesar de todo, los expertos de Kaspersky habían observado un descenso en el porcentaje de sistemas de control industrial (ICS) en los que se detectó malware a partir de la segunda mitad de 2019, a medida que los delincuentes estaban centrando sus esfuerzos en ataques más selectivos. Sin embargo, durante el segundo semestre de 2020, las amenazas a estos equipos volvieron a aumentar, con un 33,4% de equipos ICS atacados en todo el mundo y un aumento del 30% en la variedad de familias de malware utilizadas.

En el sector de la ingeniería y la integración de ICS, el aumento de los equipos atacados fue de casi 8 puntos porcentuales, mientras que en los sectores de automatización de edificios, petróleo y gas fue de cerca de 7 y 6,2 puntos, respectivamente. En conjunto, el número de equipos ICS que fueron atacados aumentó en el 62% de los países analizados por los investigadores de Kaspersky.

De todos los sectores analizados, aquellos que tuvieron el mayor porcentaje de equipos ICS atacados fueron el de automatización de edificios, con un 46,7% y un aumento de casi 7 puntos porcentuales respecto al primer semestre de 2020; el de petróleo y gas, con un 44% y un aumento de 6,2 puntos desde el primer semestre; y el de ingeniería e integración de ICS, con un 39,3% y un aumento de unos 8 puntos porcentuales.

En total, se bloquearon amenazas procedentes de 5.365 familias de malware distintas en los equipos ICS. Entre las amenazas más frecuentes se encontraron las puertas traseras (peligrosos troyanos que obtienen el control remoto del dispositivo infectado), spyware (programas maliciosos diseñados para robar datos), y otros tipos de troyanos, así como scripts y documentos maliciosos.