Principales amenazas a la infraestructura crítica - eSemanal - Noticias del Canal
Seguridad

Principales amenazas a la infraestructura crítica

Nozomi Networks presentó su último informe de seguridad OT/IoT (Tecnología de las Operaciones/Internet de las Cosas), en donde destacó que el malware wiper, un tipo de amenaza que busca borrar toda información sensible, sumado a la actividad de las redes de bots y la guerra entre Rusia y Ucrania, son los factores que afectaron el panorama de amenazas durante el segundo semestre de 2022.

Alexei Pinal, OT Cybersecurity Regional Sales Director, explicó que en los últimos seis meses los ciberataques han aumentado, provocando alteraciones en sectores que abarcan desde el transporte hasta la sanidad. “Debido a que las amenazas cibernéticas evolucionan y se intensifican, para las diferentes industrias en Latinoamérica resulta necesario comprender cómo los delincuentes atacan las redes OT y las acciones necesarias para proteger sus activos más críticos”, afirmó el directivo.

Anunciante

Los laboratorios de la empresa informaron haber identificado que las principales amenazas de acceso a entornos de infraestructuras clave proceden de la utilización de contraseñas de texto débil y cifrado deficiente. Le siguieron la fuerza bruta y los intentos de denegación de servicio distribuido. El malware más común detectado en las redes IT de las empresas fueron los troyanos, las herramientas de acceso remoto (RAT) encabezaron el malware dirigido a las OT y el malware DDoS a los dispositivos IoT.

Las redes de bots maliciosas de IoT mantuvieron una actividad alta y aumentaron en la segunda mitad del año pasado. El reporte detectó una creciente preocupación por la seguridad, ya que sus redes de bots continúan utilizando credenciales predeterminadas para intentar acceder a estos dispositivos. Estos fueron los tres principales hallazgos:

  1. Los ataques se dispararon en julio, octubre y noviembre, en cada uno de los cuales se produjeron más de 5.000 ataques únicos.
  2. Las credenciales ‘root’ y ‘admin’ siguen siendo las más utilizadas por los actores de amenazas para obtener acceso inicial y escalar privilegios una vez que están dentro de la red.
  3. Las principales direcciones IP atacantes estaban asociadas con China, Estados Unidos, Corea del Sur y Taiwán.

El reporte estableció que las industrias de manufactura, y de energía siguen siendo los sectores más expuestos, seguidos por el de acueductos, los servicios hospitalarios y los sistemas de transporte.

Alexei Pinal mencionó que Latinoamérica está en el mapa de los delincuentes, pues casos como el ataque de ransomware sufrido por la compañía energética colombiana Empresas Públicas de Medellín (EPM), que causó la interrupción de su infraestructura IT, afectando a los usuarios en su día a día, es una confirmación del impacto que este tipo de acciones tiene en la población. “Si bien, fue un ataque a la red empresarial IT de EPM, los agentes maliciosos pueden moverse lateralmente al ambiente OT e interrumpir los servicios de distribución de agua y generación eléctrica que presta la compañía; por lo tanto, es necesario visibilizar toda la infraestructura crítica para identificar inmediatemente cualquier anomalía en ambientes OT e IoT”, indicó el vocero de la compañía.

El informe de seguridad OT/IoT: A Deep Look Into the ICS Threat Landscape, proporciona a los profesionales de la seguridad los datos más recientes para reevaluar los modelos de riesgo y las iniciativas de seguridad, junto con recomendaciones prácticas para proteger las infraestructuras críticas, puntualizó  Nozomi Networks.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Nozomi Networks da sus proyecciones en ciberseguridad

Cinco prácticas para mejorar la ciberseguridad industrial

Emerson y Nozomi Networks protegen los procesos industriales más importantes

El sector de manufactura no escapa a los problemas de ciberseguridad

 

 

 

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap