Informe de Kaspersky alerta sobre el software malicioso que tiene como objetivo robar, espiar y destruir datos de sistemas de control industrial en el sector
En los primeros seis meses de 2019, las soluciones de Kaspersky se activaron a nivel mundial en casi la mitad de las computadoras de los sistemas de control industrial (ICS, por sus siglas en inglés) del sector energético. Las tres principales ciberamenazas fueron gusanos, spyware y mineros (extractores de criptomonedas); entre ellos se combinaron para formar casi el 14% de las computadoras afectadas en los ataques dirigidos. Estas son algunas de las principales conclusiones del informe Kaspersky ICS CERT sobre el panorama de amenazas industriales en la primera mitad de 2019.
Los incidentes cibernéticos industriales se encuentran entre los más peligrosos, pues pueden provocar tiempos de inactividad de producción y pérdidas financieras tangibles, y además son muy difíciles de superar.
Este es el caso cuando el incidente ocurre en sectores fundamentales como el energético. Las estadísticas para el primer semestre de 2019, procesadas automáticamente por las tecnologías de seguridad de Kaspersky, han demostrado que quienes administran soluciones de energía no deben bajar la guardia. En general, durante el período de tiempo observado, los productos de Kaspersky se activaron en el 41,6% de las computadoras ICS en el sector energético. Una gran cantidad de muestras de malware convencionales, no diseñadas para ICS, fueron bloqueadas.
Entre los programas maliciosos que fueron bloqueados, los extractores de criptomonedas (2,9%), gusanos (7,1%) y una variedad de spyware versátil (3,7%) representaban el mayor peligro.
La infección con dicho malware puede afectar negativamente la disponibilidad e integridad del ICS y de otros sistemas que forman parte de la red industrial. Entre estas amenazas detectadas, algunas son de particular interés.
