El 33% de los ordenadores industriales atacados durante la primera mitad de 2017 pertenecían a empresas manufactureras

Virus informático, ciberseguridad, ciberataque
CREATIVE COMMONS / PIXABAY
Actualizado: miércoles, 18 octubre 2017 13:08

   MADRID, 18 Oct. (Portaltic/EP) -

   Los ordenadores industriales de las empresas manufactureras fueron los que más sufrieron ciberataques durante la primera mitad del 2017. Así lo afirma el informe 'Panorama de amenazas en los sistemas de automatización industrial en el H1 2017' de Kaspersly Lab, donde se revela que el 33% de los ordenadores industriales atacados pertenecían a este sector.

   Las empresas fabricantes de todo tipo de productos, materiales y equipamientos fueron las más afectadas por los diversos ataques, pero no fue el único sector perjudicado. La empresa de ciberseguridad rusa también señala en su informe que los ordenadores ICS de las empresas de ingeniería fueron los segundos más atacados con un porcentaje del 24,5%, seguidos por los equipos de los sectores de la educación y la alimentación, con un 14,5% y 9,7%, respectivamente.

   El hecho de que los sistemas ICS de las empresas manufactureras hayan recibido uno de cada tres ataques "es un gran problema de seguridad" para Evgeny Goncharov, responsable del departamento de defensa de infraestructuras críticas de Kaspersky Lab. Un ciberataque a los sistemas de automatización industrial de las empresas "podría tener importantes consecuencias para la economía en su conjunto", destaca Goncharov, y además advierte que la probabilidad de que se produzca un ataque destructivo durante el resto de 2017 "es muy alta".

   Durante la primera mitad de este año, Kaspersky Lab detectó ataques contra el 37,6% de decenas de miles de ordenadores ICS en todo el mundo. El punto más alto de actividad cibercriminal tuvo lugar en el mes de marzo, momento a partir del cual la proporción de equipos atacados fue reduciéndose progresivamente. En total, Kaspersky Lab detectó ataques en sistemas de automatización industrial por parte de más de 18.000 versiones de 'malware' pertenecientes a 2.500 familias diferentes.

   En este sentido, el estudio de Kaspersky Lab ICS CERT afirma que el número de equipos atacados por troyanos se triplicó hasta el mes de junio. Los investigadores de la compañía también detectaron 'ransomware' perteneciente a 33 familias diferentes, que fueron distribuidos mediante correos electrónicos 'spam' o disfrazados de correos empresariales con archivos adjuntos o enlaces maliciosos.

   Los 'ransomware' tuvieron una gran importancia en los ataques a ordenadores industriales durante los primeros seis meses de 2017. Kaspersky Lab calcula que equipos ICS en 63 países de todo el mundo fueron objetivo de estos ataques, destacando entre ellos las campañas de WannaCry y ExPetr. WannaCry afectó al 13,4% de todos los ordenadores de las infraestructuras industriales, mientras que ExPetr atacó al menos al 50% de las empresas manufactureras y las del sector del gas y petróleo.

   Por otra parte, Vietnam fue el país más perjudicado por los ataques a ordenadores ICS durante ese periodo, con el 71% de sus equipos afectados. Le siguen Argelia con un 67,1% y Marruecos con un 65,4%, mientras que en España afectó al 32,2% de los ordenadores de este tipo atacados.

   Para evitar posibles ataques a un entorno ICS, Kaspersky Lab recomienda a las empresas que realicen un inventario de los servicios de red, poniendo especial atención los servicios que ofrecen acceso remoto a FSO ('File System Objects'). También es recomendable verificar la seguridad de los accesos remotos a la red industrial y auditar el aislamiento a estos accesos, así como actualizar las soluciones de seguridad y procurar que estas sean las más avanzadas.

Leer más acerca de: