Microsoft Advierte Sobre el Incremento de Ataques a Sistemas de Tecnología Operativa
Microsoft ha emitido una advertencia sobre el aumento significativo de ataques cibernéticos dirigidos a dispositivos de tecnología operativa (OT) expuestos a Internet desde finales de 2023. Estos ataques resaltan la urgente necesidad de mejorar la seguridad de estos dispositivos críticos para evitar que se conviertan en objetivos fáciles para los cibercriminales.
Vulnerabilidades Críticas en Dispositivos OT
Los dispositivos OT, esenciales en procesos industriales, a menudo carecen de mecanismos de seguridad robustos. Esta falta de protección los hace vulnerables a ataques que pueden ser ejecutados con relativa facilidad debido a contraseñas débiles o software obsoleto con vulnerabilidades conocidas. Los atacantes pueden manipular parámetros críticos, causando malfuncionamientos y paradas en los sistemas.
Recomendaciones de Seguridad
Microsoft subraya la importancia de reducir la superficie de ataque y adoptar prácticas de confianza cero para prevenir movimientos laterales dentro de una red comprometida. Entre las recomendaciones se incluyen:
- Desconectar sistemas de control industrial (ICS) que no necesiten estar conectados a Internet.
- Asegurar una higiene de seguridad rigurosa para los sistemas OT.
- Implementar contraseñas robustas y mantener el software actualizado.
Amenazas Globales y Geopolíticas
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) también ha alertado sobre hacktivistas pro-Rusia que están atacando sistemas de control industrial vulnerables en América del Norte y Europa. Estos ataques han manipulado interfaces hombre-máquina (HMI), provocando que equipos como bombas de agua y sopladores operen fuera de sus parámetros normales, desactivando alarmas y cambiando contraseñas administrativas.
Impacto del Conflicto Israel-Hamas
Desde el inicio del conflicto Israel-Hamas en octubre de 2023, se ha registrado un aumento de ataques cibernéticos contra activos OT en Israel, perpetrados por grupos afiliados a Irán como Cyber Av3ngers y Abnaa Al-Saada. Estos ataques se han centrado en equipos OT tanto en Israel como en otros países.
Malware Destructivo
La firma de seguridad OT Claroty ha revelado detalles sobre un malware destructivo llamado Fuxnet, utilizado por el grupo de hackers Blackjack, supuestamente respaldado por Ucrania, contra Moscollector, una empresa rusa que gestiona una red de sensores para monitorear los sistemas subterráneos de agua y alcantarillado de Moscú. Fuxnet tiene la capacidad de destruir el sistema de archivos y la memoria NAND de los dispositivos, dejándolos completamente inoperables.
Principales Fuentes de Amenazas
Datos recientes de Kaspersky señalan que el internet, los clientes de correo electrónico y los dispositivos de almacenamiento extraíbles son las principales fuentes de amenazas para la infraestructura OT en el primer trimestre de 2024. Los atacantes utilizan scripts para una variedad de fines, desde la recolección de información hasta la instalación de malware como spyware o herramientas de criptominería silenciosa.
Conclusión
La protección de los dispositivos OT es crucial en un entorno de amenazas en constante evolución. Es esencial que las organizaciones adopten medidas proactivas para asegurar sus sistemas y mitigar los riesgos asociados con la exposición a Internet. La implementación de medidas de seguridad robustas y la actualización continua de las prácticas de ciberseguridad son fundamentales para prevenir ataques devastadores y garantizar la continuidad operativa.
