Actualidad Info Actualidad

El último informe destaca que Estados Unidos es el principal objetivo de los actores de amenazas globales

Trend Micro alerta sobre el ransomware dirigido a los sistemas de control industrial

Redacción Interempresas02/07/2021

Trend Micro Incorporated ha publicado un nuevo informe en el que destaca el riesgo creciente de tiempo de inactividad y de robo de datos confidenciales que suponen los ataques de ransomware dirigidos a las instalaciones industriales.

“Los sistemas de control industrial son increíblemente difíciles de proteger, ya que dejan muchas brechas de seguridad que los actores de amenazas están explotando claramente con creciente determinación”, comenta Ryan Flores, director senior del equipo forward-looking threat research de Trend Micro. “Teniendo en cuenta que el gobierno estadounidense ahora está tratando los ataques de ransomware con la misma gravedad que el terrorismo, esperamos que nuestra última investigación ayude a los propietarios de plantas industriales a priorizar y reenfocar sus esfuerzos de seguridad.”

Los sistemas de control industrial (ICS) son un elemento crucial de las plantas de servicios públicos, fábricas y otras instalaciones, donde se utilizan para supervisar y controlar los procesos industriales a través de las redes de TI-OT.

Imagen

Si el ransomware llega a estos sistemas, podría interrumpir las operaciones durante días y aumentar el riesgo de que los diseños, programas y otros documentos sensibles lleguen a la dark web.

El informe de Trend Micro encontró que las variantes Ryuk (20%), Nefilim (14,6%), Sodinokibi (13,5%) y LockBit (10,4%) representaron más de la mitad de las infecciones de ransomware ICS en 2020.

El informe también pone de manifiesto:

  • Los actores de amenazas están infectando endpoints de ICS para minar criptomonedas utilizando sistemas operativos no parcheados que aún son vulnerables a EternalBlue.
  • Las variantes de Conficker se están propagando en endpoints de ICS que ejecutan sistemas operativos más nuevos mediante fuerza bruta a los recursos compartidos del administrador.
  • El malware tradicional, como Autorun, Gamarue y Palevo, sigue estando muy extendido en las redes de TI/OT, propagándose a través de unidades extraíbles.

El informe insta a una cooperación más estrecha entre los equipos de seguridad de TI y OT para identificar los sistemas clave y las dependencias, como la compatibilidad del OS y los requisitos de tiempo de actividad, con el fin de desarrollar estrategias de seguridad más eficaces.

Trend Micro hace las siguientes recomendaciones:

  • La aplicación de parches con prontitud es vital. Si esto no es posible, considere la posibilidad de segmentar la red o la aplicación de parches virtuales de proveedores como Trend Micro.
  • Haga frente al ransomware posterior a la intrusión mitigando las causas raíz de la infección mediante software de control de aplicaciones y herramientas de detección y respuesta a amenazas para barrer las redes en busca de IoC.
  • Restrinja los recursos compartidos de la red y aplique combinaciones sólidas de nombre de usuario y contraseña para evitar el acceso no autorizado a través de la fuerza bruta de credenciales.
  • Utilice un IDS o IPS para establecer una línea de base del comportamiento normal de la red y así detectar mejor la actividad sospechosa.
  • Escanee los endpoints de ICS en entornos cerrados con herramientas independientes.
  • Instale quioscos de escaneo de malware USB para verificar las unidades extraíbles utilizadas para transferir datos entre los endpoints conectados en entornos aislados.
  • Aplicar el principio del mínimo privilegio a los administradores y operadores de redes OT.

Pincha aquí para leer una copia completa del informe, Informe sobre amenazas que afectan a endpoints de ICS 2020: https://www.trendmicro.com/vinfo/es/security/news/internet-of-things/2020-report-ics-endpoints-as-starting-points-for-threats.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos