Spyware y scripts maliciosos amenazan los sistemas de control industrial
- Infraestructuras críticas
Los ataques contra organizaciones industriales son particularmente peligrosos, ya que los ciberdelincuentes pueden robar datos y dinero e interrumpir el sistema de producción. Según Kaspersky, casi uno de cada tres equipos industriales fue objeto de actividad maliciosa en el primer semestre.
|
Recomendados: Demostración de un ataque dirigido a entornos OT Webinar Ciberseguridad industrial, protegiendo las redes IT y OT Leer Ciberseguridad orientada al futuro Leer |
Kaspersky ICS CERT ha detectado un aumento de amenazas contra los sistemas de control industrial (ICS). Concretamente, casi uno de cada tres equipos industriales fue objeto de actividad maliciosa en la primera mitad del año. Las soluciones de seguridad de Kaspersky bloquearon más de 20.000 variantes de malware durante los primeros seis meses de 2021.
Los investigadores de Kaspersky analizaron varios tipos de malware utilizados durante los ciberataques contra sistemas industriales, y descubrieron que el porcentaje de spyware y scripts maliciosos ha crecido continuamente durante el último medio año. De hecho, el spyware (troyanos espía, puertas traseras y keyloggers), que se utiliza principalmente para robar dinero, ha subido en 0,4 puntos porcentuales. Al mismo tiempo, los scripts maliciosos crecieron 0,7 puntos porcentuales. Los actores de amenazas utilizan dichos scripts en varios sitios web que alojan contenido pirateado para redirigir a los usuarios a sitios que distribuyen spyware o malware diseñado para extraer criptomonedas sin el conocimiento del usuario.
Los ataques contra organizaciones industriales son particularmente peligrosos, ya que los ciberdelincuentes pueden robar datos y dinero e interrumpir el sistema de producción establecido. Un aumento en la diversidad de amenazas a tales redes indica el crecimiento del interés de los atacantes en ellas y, en consecuencia, un aumento en la necesidad de protegerlas de manera confiable.
"Las organizaciones industriales siempre atraen la atención tanto de los ciberdelincuentes como de los actores de amenazas políticamente motivados. Reflexionando sobre el semestre anterior, hemos visto, entre otros hallazgos, un crecimiento en el número de campañas de ciberespionaje y robo de credenciales maliciosas. Su éxito probablemente ha sido el factor principal que eleva la amenaza de ransomware a un grado tan alto. Y no veo ninguna razón por la que algunos de los grupos de APT no se beneficien también de estas campañas de robo de credenciales", comenta Evgeny Goncharov, experto en seguridad de Kaspersky.
