Conecta con nosotros

A Fondo

Análisis de la ciberseguridad industrial en la primera mitad de 2017

Publicado el

ciberseguridad industrial

En la primera mitad del 2017, las empresas manufactureras fueron más propensas a los ciberataques, ya que uno de cada tres equipos fue objetivo, según señala Kaspersky Lab en su informe “Panorama de amenazas en los sistemas de automatización industrial en el H1 2017”. El punto álgido de actividad cibercriminal tuvo lugar en el mes de marzo, momento a partir del cual la proporción de equipos atacados fue reduciéndose progresivamente hasta el final del periodo.

Durante estos primeros seis meses del año, los productos de Kaspersky Lab detectaron ataques contra el 37,6% de decenas de miles de ordenadores ICS que protegen en todo el mundo. La cifra fue casi idéntica a la del periodo anterior, y 1.6 puntos menos que en la segunda mitad de 2016. La mayoría de estos ataques se dirigieron contra empresas fabricantes de todo tipo de productos, materiales y equipamientos. Entre las más afectadas se incluyen empresas de ingeniería, educación y alimentación y bebida. Los sistemas ICS de las empresas energéticas llegaron a suponer el 5% de todos los ataques.

Por países, los tres primeros de la lista fueron Vietnam (71%), Argelia (67,1%) y Marruecos (65,4%). Los analistas detectaron un importante aumento en el número de ataques en China (57,1%), situándose en el quinto puesto de países. España se encuentra fuera del Top 10 de países más atacados. Los analistas de Kaspersky Lab también descubrieron que la principal vía de ataque estaba en las webs: se bloquearon intentos de descargar malware o de acceder a webs de phishing o con contenidos peligrosos en el 20,4% de los sistemas ICS. La razón para este elevado número se encuentra en el libre acceso y conexión de las redes industriales a Internet, lo que supone una importante amenaza para la infraestructura industrial en su conjunto.

En total, en los primeros seis meses de 2017, Kaspersky Lab detectó en sistemas de automatización industrial, más de 18.000 versiones de malware pertenecientes a 2.500 familias diferentes.

Ataques de ransomware

En la primera mitad del año, el mundo se enfrentó a una epidemia de ransomware que también afectó a las empresas industriales. Según el estudio de Kaspersky Lab ICS CERT, el número de equipos ICS únicos atacados por troyanos cifradores se incrementó y triplicó hasta el mes de junio. En su conjunto, los expertos descubrieron ransomware  de cifrado perteneciente a 33 familias diferentes. La mayoría fueron distribuidos mediante correos electrónicos spam, disfrazados de correos empresariales que incluían anexos maliciosos o enlaces a descargadores de malware.

Las principales estadísticas de ransomware durante la primera mitad del 2017 incluidas en el informe son:

  • El 0.5% de los ordenadores en la infraestructura industrial de las organizaciones, fueron víctimas de ataques por ransomware de cifrado al menos una vez.
  • Los equipos ICS en 63 países de todo el mundo fueron objetivo de numerosos ataques de ransomware de cifrado, entre ellos los más conocidos fueron las campañas de WannaCry y ExPetr.
  • La epidemia WannaCry se situó a la cabeza de las familias de ransomware de cifrado, afectando al 13,4% de todos los ordenadores de las infraestructuras industriales. Entre las organizaciones más atacadas se cuentan las sanitarias y el sector público.
  • ExPetr fue otra de las campañas de ransomware de cifrado más notables que tuvieron lugar en la primera mitad del año, atacando al menos al 50% de las empresas manufactureras y las del sector del gas y petróleo.
  • Entre el top 10 de las familias de troyanos de cifrado se incluyen también Locky y Cerber, en activo desde 2016 y habiéndose situado entre las más rentables para los cibercriminales.

“El hecho de los sistemas ICS de las empresas manufactureras supongan un tercio de todos los ataques es un gran problema de seguridad. Hay muchos riesgos de que un ciberataque llegue a dañar los sistemas de automatización industrial de las empresas, con importantes consecuencias para la economía en su conjunto. Si tenemos en cuenta que en los primeros seis meses del año observamos distribución de malware de cifrado muy activo, y que pensamos va a continuar, la probabilidad de que se produzca un ataque destructivo es muy alta”, dice Evgeny Goncharov, responsable del departamento de defensa de infraestructuras críticas de Kaspersky Lab.

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!