Los ordenadores industriales de las empresas
manufactureras fueron los que más sufrieron ciberataques durante la primera
mitad del 2017. Así lo afirma el informe 'Panorama de amenazas en los sistemas
de automatización industrial en el H1 2017' de Kaspersly Lab, donde se revela
que el 33% de los ordenadores industriales atacados pertenecían a este sector.
Las empresas
fabricantes de todo tipo de productos, materiales y equipamientos fueron las
más afectadas por los diversos ataques, pero no fue el único sector perjudicado.
La empresa de ciberseguridad rusa también señala en su informe que los
ordenadores ICS de las empresas de ingeniería fueron los segundos más atacados
con un porcentaje del 24,5%, seguidos por los equipos de los sectores de la
educación y la alimentación, con un 14,5% y 9,7%, respectivamente.
El hecho de que los
sistemas ICS de las empresas manufactureras hayan recibido uno de cada tres
ataques "es un gran problema de seguridad" para Evgeny Goncharov,
responsable del departamento de defensa de infraestructuras críticas de
Kaspersky Lab. Un ciberataque a los sistemas de automatización industrial de
las empresas "podría tener importantes consecuencias para la economía en
su conjunto", destaca Goncharov, y además advierte que la probabilidad de
que se produzca un ataque destructivo durante el resto de 2017 "es muy
alta".
Durante la primera
mitad de este año, Kaspersky Lab detectó ataques contra el 37,6% de decenas de
miles de ordenadores ICS en todo el mundo. El punto más alto de actividad
cibercriminal tuvo lugar en el mes de marzo, momento a partir del cual la
proporción de equipos atacados fue reduciéndose progresivamente. En total,
Kaspersky Lab detectó ataques en sistemas de automatización industrial por
parte de más de 18.000 versiones de 'malware' pertenecientes a 2.500 familias
diferentes.
En este sentido, el
estudio de Kaspersky Lab ICS CERT afirma que el número de equipos atacados por
troyanos se triplicó hasta el mes de junio. Los investigadores de la compañía
también detectaron 'ransomware' perteneciente a 33 familias diferentes, que
fueron distribuidos mediante correos electrónicos 'spam' o disfrazados de
correos empresariales con archivos adjuntos o enlaces maliciosos.
Los 'ransomware'
tuvieron una gran importancia en los ataques a ordenadores industriales durante
los primeros seis meses de 2017. Kaspersky Lab calcula que equipos ICS en 63
países de todo el mundo fueron objetivo de estos ataques, destacando entre
ellos las campañas de WannaCry y ExPetr. WannaCry afectó al 13,4% de todos los
ordenadores de las infraestructuras industriales, mientras que ExPetr atacó al
menos al 50% de las empresas manufactureras y las del sector del gas y
petróleo.
Por otra parte,
Vietnam fue el país más perjudicado por los ataques a ordenadores ICS durante
ese periodo, con el 71% de sus equipos afectados. Le siguen Argelia con un
67,1% y Marruecos con un 65,4%, mientras que en España afectó al 32,2% de los
ordenadores de este tipo atacados.
Para evitar posibles
ataques a un entorno ICS, Kaspersky Lab recomienda a las empresas que realicen
un inventario de los servicios de red, poniendo especial atención los servicios
que ofrecen acceso remoto a FSO ('File System Objects'). También es
recomendable verificar la seguridad de los accesos remotos a la red industrial
y auditar el aislamiento a estos accesos, así como actualizar las soluciones de
seguridad y procurar que estas sean las más avanzadas.
Fuente: Europa Press