MADRID, 3 Jul. (Portaltic/EP) -
'Ripple20' es el nombre que recibe una serie de 19 vulnerabilidades de día cero que expone cientos de millones de dispositivos del Internet de las Cosas (IoT) y sistemas industriales y supone amenazas de alto nivel para compañías de sectores críticos como el energético, el logístico y de telecomunicaciones.
Esta serie de vulnerabilidades, dependiendo de su criticidad, se clasifican según el sistema de puntaje CVSS versión 3, el cual evalúa su posible impacto, siendo 0 la puntuación más baja y 10 la más alta. Según la lista proporcionada por la empresa de ciberseguridad israelí que las ha detectado, JSOF, ya son 21 compañías las que se han visto afectadas, tales como HP o Schneider Electric/APC, entre otras.
La compañía de ciberseguridad vasca S21sec ha alertado en un comunicado sobre cuatro de las 19 vulnerabilidades de día cero de 'Ripple20', que tienen una puntuación de entre 9 y 10, lo que supone "amenazas de alto nivel", especialmente para compañías del sector energético, logístico, de telecomunicaciones, aeroespacial y organismos gubernamentales, debido al uso malicioso que pueden hacer grupos de ciberdelincuentes.
Los ciberdelincuentes pueden aprovechar estas vulnerabilidad para realizar acciones de ciberespionaje industrial, distribución de 'malware' ejecución de código malicioso, exfiltración de información y ataques de denegación de servicio, como explica Igor Unanue, Chief Technology Officer de S21sec. "Esto podría otorgar acceso a equipos informáticos de alto valor, siendo un riesgo por la exposición de información confidencial y personal", añade el directivo.
De acuerdo con una investigación de la empresa de seguridad de dispositivos médicos CyberMDX, la industria sanitaria ha sido la más perjudicada por estas vulnerabilidades, teniendo más de 52.000 dispositivos con posible afectación; en segundo lugar, el comercio minorista y, en tercero, el sector de la manufactura.
Unanue destaca que la responsabilidad de ser hackeado "suele recaer en el mantenimiento de los productos o servicios que Treck, Inc., en este caso, provee a las empresas que los han contratado". Es decir, "se tienen que garantizar los parches y actualizaciones pertinentes para mitigar los riesgos que puedan derivar de dichas vulnerabilidades", matiza.
Asimismo, es importante concienciar a los empleados en medidas de ciberseguridad, amenazas y soluciones, como destacan desde el departamento de Inteligencia de S21sec. "Es necesario fijar una estrategia de operatividad más amplia; es decir, basar las labores empresariales en el uso de diversas tecnologías o 'software' con el objetivo de que, si se produce un incidente, se pueda reducir la interrupción de las labores empresariales y la incertidumbre", concluye Unanue.
