Con el objetivo de entender cómo funcionan los ataques dirigidos a entornos ICS, esto es, industriales, Trend Micro creó y mantuvo durante seis meses en funcionamiento un honeypot que imitaba a las fábricas.
Este honeypot, con hardware ICS real, mezclaba hosts físicos y máquinas virtuales. Según han dado a conocer sus responsables, incluía controladores lógicos programables, interfaces hombre-máquina, estaciones de trabajo robóticas y de ingeniería independientes y servidor de archivos. Y atrajo diferentes ataques, más allá de los más complejos.
De hecho, Trend Micro descubre que “los entornos industriales inseguros son principalmente víctimas de amenazas comunes”. Su honeypot fue atacado por minería de criptomonedas y ransomware, además de aprovecharse para fraude.
“Con demasiada frecuencia, el debate de las ciberamenazas a los sistemas de control industrial (ICS) se ha limitado a ataques altamente sofisticados, a nivel de Estados nación, diseñados para sabotear procesos clave”, señala Greg Young, vicepresidente de ciberseguridad de Trend Micro. “Aunque estos presentan un riesgo para la Industria 4.0, nuestra investigación demuestra que las amenazas más comunes son más probables”.
“Por tanto”, indica Young, “los propietarios de fábricas y plantas industriales más pequeñas no deberían asumir que los delincuentes les dejarán en paz. La falta de protecciones básicas puede abrir la puerta a un ataque de ransomware o criptojacking relativamente sencillo que podría tener graves consecuencias para el balance final”.
Lo mejor sería recurrir a soluciones de protección especiales para fábricas y aplicar buenas prácticas, como cuidar las políticas de control de acceso y limitar el número de puertos abiertos.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.
Quentin Bouchard, Israel García y Philippe Renauld se convierten en los nuevos miembros de un…