El ransomware apunta a los sistemas de control industrial

26. julio 2021
| No hay comentarios
El ransomware apunta a los sistemas de control industrial

Compartir publicación

Trend Micro advierte sobre ransomware dirigido a sistemas de control industrial. Alemania se ve particularmente afectada por el grayware y se encuentra en el centro del campo mundial para el malware. El estudio “2020 Report on Threats Affecting ICS Endpoints” sirve como base.

Trend Micro, uno de los principales proveedores mundiales de soluciones de ciberseguridad, publica hoy un nuevo informe que destaca el riesgo creciente de tiempo de inactividad y robo de datos confidenciales por ataques de ransomware en activos industriales.

Sistemas de control industrial difíciles de asegurar

“Los sistemas de control industrial son increíblemente difíciles de asegurar. Esto conduce a numerosas brechas de seguridad que los ciberdelincuentes están explotando cada vez más de manera específica”, dice Udo Schneider, IoT Security Evangelist Europe en Trend Micro. "Dado que el gobierno de EE. UU. ahora está tratando los ataques de ransomware con la misma severidad que el terrorismo, esperamos que los resultados de nuestro último estudio ayuden a los operadores de instalaciones industriales a priorizar y reenfocar sus esfuerzos de seguridad".

Como parte integral del suministro de energía, las plantas de fabricación y otras operaciones industriales, los sistemas de control industrial (ICS) se utilizan para monitorear y controlar los procesos industriales a través de las redes de TI y TO. Si el ransomware se abre camino en estos sistemas, puede detener las operaciones durante días y aumentar el riesgo de que los borradores, programas y otros documentos confidenciales lleguen a la dark web. El informe de Trend Micro muestra que las variantes de las familias de malware Ryuk (20 por ciento), Nefilim (14,6 por ciento), Sodinokibi (13,5 por ciento) y LockBit (10,4 por ciento) representaron más de la mitad de las infecciones de ransomware ICS en 2020.

Familias de malware bien conocidas atacan ICS

En comparación con países como Japón (4,7 por ciento) o EE. UU. (9,8 por ciento), que, junto con Alemania, se encuentran entre los diez países con mayor número de redes de TI/OT con puntos finales ICS, Alemania tiene 17,3, XNUMX por ciento tiene un porcentaje comparativamente alto de grayware. Grayware es un término utilizado para describir aplicaciones potencialmente no deseadas, adware (programas que muestran publicidad no deseada) o herramientas de piratería. Además, el estudio realizado por el proveedor de seguridad japonés encuentra que los sistemas de control industrial en Alemania están infectados con la mayor cantidad de adware en todo el mundo, principalmente debido a programas integrados con herramientas de software.

El estudio contiene más hallazgos

  • Los actores de amenazas infectan los puntos finales de ICS para extraer criptomonedas utilizando sistemas operativos sin parches que aún son vulnerables a EternalBlue.
  • Las variantes de Conficker se extendieron a los puntos finales de ICS con sistemas operativos más nuevos mediante recursos compartidos de administración de fuerza bruta.
  • El malware heredado, como Autorun, Gamarue y Palevo, todavía abunda en las redes de TI/TO y se propaga a través de unidades extraíbles.

Ransomware apunta a ICS: Ryuk lidera los ataques con casi el 20 por ciento (Imagen: Trend Micro).

El estudio exige que los equipos de seguridad de TI y OT trabajen más de cerca para identificar sistemas y dependencias críticas, como la compatibilidad del sistema operativo y los requisitos de tiempo de ejecución, para desarrollar estrategias de seguridad más efectivas.

Trend Micro hace las siguientes recomendaciones

  • La reparación inmediata de las vulnerabilidades es esencial. Si esto no es posible, las empresas deben considerar la segmentación de la red o la aplicación de parches virtuales.
  • Las organizaciones pueden combatir la infiltración posterior al ransomware al contener las fuentes de infección mediante el uso de software de control de aplicaciones y herramientas de detección y respuesta de amenazas para escanear las redes en busca de IoC (indicadores de compromiso).
  • Los recursos compartidos de red deben restringirse y se deben aplicar fuertes combinaciones de nombre de usuario/contraseña para evitar el acceso no autorizado a través de la fuerza bruta de credenciales.
  • IDS (Sistemas de detección de intrusiones) o IPS (Sistemas de prevención de intrusiones) pueden capturar el comportamiento normal de la red y detectar actividades sospechosas de manera temprana.
  • Las empresas deben escanear regularmente los puntos finales de ICS con herramientas independientes, incluso en entornos que se perciben como vacíos.
  • USB Malware Scanner puede escanear unidades extraíbles utilizadas para la transferencia de datos entre puntos finales con espacio de aire.
  • Las empresas deben aplicar el principio de privilegio mínimo a los administradores y operadores de redes OT.

El Informe completo de 2020 sobre las amenazas que afectan a los terminales de ICS está disponible en línea.

Más en TrendMicro.com

 

Acerca de Trend Micro

Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Stories
, , , ,