Crecen las amenazas a los sistemas de control industrial en la segunda mitad de 2020 Colonial Pipeline, operador de un oleoducto vital para la Costa Este estadounidense y que abarca desde Texas hasta Nueva Jersey, debió cerrar las operaciones de dicho oleoducto durante días después de un ciberataque de ransomware.
Según The New York Times, los atacantes tenían como objetivo datos corporativos mal protegidos en lugar de tomar el control directo del oleoducto. Al parecer, la compañía detuvo los envíos como medida de precaución para evitar que los cibercriminales tomaran medidas adicionales, como apagar o dañar el sistema en caso de que hubieran robado información altamente confi dencial de las computadoras corporativas.
De acuerdo con el FBI, los responsables del ataque sería un grupo de crimen organizado llamado “DarkSide”, y según publicó BBC, los atacantes habrían robado más de 100 GB con información de la compañía. En todo caso, el evento puso de manifi esto la vulnerabilidad de la matriz energética estadounidense.
En ese sentido, un reciente informe de Kaspersky, reconocida empresa de ciberseguridad y privacidad digital global, muestra que los ataques contra los sistemas de control industrial (ICS, por sus siglas en inglés) crecieron durante la segunda mitad de 2020, después de 12 meses de declive. El porcentaje de equipos ICS atacados en los últimos seis meses del año pasado fue del 33,4%, con un aumento de 0,85 puntos porcentuales. Otra conclusión importante es que todas las industrias encuestadas mostraron un crecimiento en ciberataques, siendo las más relevantes en los segmentos de ingeniería, automatización de edifi cios y petróleo y gas.
Los ataques contra las organizaciones industriales son particularmente dañinos, tanto por la interrupción de la producción como por las pérdidas fi nancieras que provocan. Por otra parte, dada la elevada cantidad de información sensible que poseen estas entidades, tienden a ser un objetivo muy atractivo para los atacantes. A pesar de todo, los expertos de Kaspersky habían observado un descenso en el porcentaje de equipos ICS en los que se detectaron objetos maliciosos a partir de la segunda mitad de 2019, ya que aparentemente los delincuentes estaban centrando sus esfuerzos en ataques más selectivos. Sin embargo, durante el segundo semestre de 2020, las amenazas a estos equipos volvieron a aumentar, ya que se incrementó en 0,85 puntos porcentuales el porcentaje de equipos ICS atacados en todo el mundo y creció en un 30% la variedad de familias de malware utilizadas.
De todos los sectores analizados, aquellos que tuvieron el mayor porcentaje de equipos ICS atacados fueron el de automatización de edifi cios, con un 46,7% y un aumento de casi 7 puntos porcentuales respecto al primer semestre de 2020; el de petróleo y gas, con un 44% y un aumento de 6,2 puntos desde el primer semestre; y el de ingeniería e integración de ICS, con un 39,3% y un aumento de unos 8 puntos porcentuales. En las industrias de petróleo y gas y de automatización de edi- fi cios, las amenazas llevan aumentando desde el primer semestre de 2019. Por su parte, las otras dos industrias analizadas por Kaspersky (energía y fabricación de automóviles) también experimentaron un aumento en el porcentaje de equipos ICS en los que se bloquearon objetos maliciosos (ver Figura 1). Una diversidad de amenazas Como se observa en la Figura 2, se bloquearon amenazas procedentes de 5.365 familias distintas de malware en los equipos ICS, lo que representa un aumento del 30% en comparación con los primeros meses de 2020. Entre las amenazas más frecuentes se encontraron las puertas traseras (peligrosos troyanos que obtienen el control remoto del dispositivo infectado), spyware (programas maliciosos diseñados para robar datos), y otros tipos de troyanos, así como scripts y documentos maliciosos.
A nivel global, el 62% de los países analizados experimentó un aumento en el porcentaje de equipos ICS atacados. Por otra parte, el 73,4 % de los países examinados (frente al 23,6 % del segundo semestre de 2019) registró un aumento del porcentaje de equipos ICS en los que se bloquearon archivos adjuntos maliciosos en el correo electrónico, incrementándose en promedio 0,7 puntos en todo el mundo. “2020 fue un año atípico en prácticamente todos los aspectos, lo que parece haber provocado ciertas tendencias poco comunes en el panorama de las amenazas a los equipos ICS. Por lo general, observamos un descenso en el porcentaje de equipos atacados durante los meses de verano y en el mes de diciembre debido a las vacaciones”, señala Evgeny Goncharov, responsable de ICS CERT en Kaspersky. “Sin embargo, al estar las fronteras cerradas y la mayoría de los países con confi namientos, las vacaciones se han visto alteradas, sin que se haya podido detectar un descenso notable. Además, aunque los ataques de ransomware disminuyeron a nivel mundial, en los países desarrollados, como EE.UU. y los de Europa Occidental, el número de ataques de este tipo aumentó de manera signifi cativa, posiblemente porque, en el contexto de la actual recesión económica, los ciberdelincuentes consideraron que dichos países contaban con empresas con capacidad y recursos para pagar. Con la pandemia todavía activa, es importante que todas las industrias tomen precauciones adicionales; teniendo en cuenta que el resto del mundo está en constante cambio, lo que complica la labor de predecir qué harán los ciberdelincuentes”. Recomendaciones Para mantener sus equipos ICS protegidos de diversas amenazas, los expertos de Kaspersky aconsejan:
• Actualizar periódicamente los sistemas operativos y el software de aplicaciones que forman parte de la red industrial de la empresa. Aplicar parches y correcciones de seguridad a los equipos de red ICS tan pronto como estén disponibles.
• Realizar auditorías de seguridad perió- dicas de los sistemas OT para identifi car y eliminar posibles vulnerabilidades.
• Utilizar las soluciones de detección, análisis y monitoreo del tráfi co de la red ICS para una mejor protección contra los ataques que potencialmente amenazan los procesos tecnológicos y los principales activos de la empresa.
• La capacitación en seguridad ICS dedicada para equipos de seguridad de TI e ingenieros de TO es crucial para mejorar la respuesta a técnicas maliciosas nuevas y avanzadas.
• Proporcionar al equipo de seguridad responsable de proteger los sistemas de control industrial con inteligencia de amenazas actualizada, que les proporcione información sobre las amenazas actuales y los vectores de ataque, así como los elementos más vulnerables en los sistemas de control industrial y de TO y cómo mitigarlos.
• Utilizar soluciones de seguridad para endpoints OT y redes para garantizar una protección integral para todos los sistemas críticos de la industria. Artículo gentileza de Kaspersky. |