sábado 9 diciembre, 2023
InicioTodas las noticiasFlash NewsHackers usan Dropbox y Yandex para atacar al sector industrial

Hackers usan Dropbox y Yandex para atacar al sector industrial

Las industrias de fabricación, ingeniería e integración de sistemas de control industrial (ICS) se han visto particularmente afectadas, lo que enfatiza la necesidad urgente de una mejor preparación en ciberseguridad.

Kaspersky concluyó recientemente una investigación sobre ciberataques dirigidos al sector industrial que emplea tácticas, técnicas y procedimientos avanzados (TTP, por sus siglas en inglés) por parte de los agentes de amenazas para comprometer a organizaciones industriales concluyendo que los hackers usan infraestructura cloud para lograr su propósito.

Las industrias de fabricación, ingeniería e integración de sistemas de control industrial (ICS) se han visto particularmente afectadas, lo que enfatiza la necesidad urgente de una mejor preparación en ciberseguridad.

Durante la investigación, la firma de ciberseguridad descubrió una serie de ataques dirigidos con el objetivo de establecer un canal permanente para la exfiltración de datos.

Estas campañas mostraron similitudes significativas con ataques que habían sido investigados anteriormente, como ExCone y DexCone, lo que sugiere la participación de APT31, también conocido como Judgment Panda y Zirconium.

Hackers usan infraestructura cloud

La investigación reveló el uso de implantes avanzados diseñados para el acceso a distancia, lo que muestra el amplio conocimiento y la experiencia de los agentes de amenazas para evadir las medidas de seguridad.

Estos implantes permitieron establecer canales persistentes para la exfiltración de datos, incluso de sistemas altamente seguros.

En particular, los agentes de la amenaza utilizaron técnicas de secuestro de DLL (es decir, abusaron de ejecutables legítimos de terceros, que son vulnerables a la carga de bibliotecas enlazadas dinámicas maliciosas en su memoria) para tratar de evitar la detección mientras ejecutan múltiples implantes utilizados durante tres etapas del ataque.

Los servicios de almacenamiento de datos basados en la nube, como Dropbox y Yandex Disk, así como las plataformas temporales de intercambio de archivos, se han utilizado para filtrar datos y distribuir el malware que se utiliza posteriormente.

También implementaron una infraestructura de mando y control (C2) en Yandex Cloud, así como en servidores privados virtuales (VPS) regulares para mantener el control sobre las redes comprometidas.

Hackers usan infraestructura cloud

En estos ataques se implementaron nuevas variantes del malware FourteenHi. Descubierta originalmente en 2021, durante la campaña ExCone dirigida a entidades gubernamentales.

Familia de malware que ha evolucionado desde entonces, con nuevas variantes que aparecieron en 2022 que apuntan específicamente a la infraestructura de las organizaciones industriales.

Además, durante la investigación se descubrió un nuevo implante de malware de puerta trasera, denominado MeatBall, que posee amplias capacidades de acceso a distancia.

“No podemos subestimar los importantes riesgos que los ataques dirigidos representan para los sectores industriales. A medida que las organizaciones continúan digitalizando sus operaciones y confiando en sistemas interconectados, las posibles consecuencias de los ataques exitosos a la infraestructura crítica son innegables. Este análisis enfatiza la importancia crítica de implementar medidas resilientes de ciberseguridad para proteger la infraestructura industrial contra amenazas existentes y futuras”, comentó Kirill Kruglov, investigador senior de seguridad en Kaspersky ICS CERT.

¿Cómo proteger los equipos OT contra amenazas?

Para mantener sus equipos OT protegidos contra diversas amenazas, los expertos de Kaspersky recomiendan:

  • Realizar evaluaciones periódicas de seguridad de los sistemas OT para identificar y eliminar posibles problemas de ciberseguridad.
  • Establecer una evaluación y clasificación continua de vulnerabilidades como base para un proceso efectivo de gestión de las mismas. Las soluciones dedicadas como Kaspersky Industrial CyberSecurity pueden convertirse en un asistente eficiente y una fuente de información procesable única, que no está totalmente disponible para el público.
  • Realizar actualizaciones oportunas para los componentes clave de la red OT de la empresa; aplicar correcciones y parches de seguridad o implementar medidas compensatorias tan pronto como sea técnicamente posible, es crucial para prevenir un incidente importante que podría costar millones debido a la interrupción del proceso de producción.
  • Usar soluciones EDR como Kaspersky Endpoint Detection and Response para la detección oportuna de amenazas complejas, investigación y reparación efectiva de incidentes.
  • Mejorar la respuesta a las técnicas maliciosas nuevas y avanzadas mediante el desarrollo y fortalecimiento de las habilidades de prevención, detección y respuesta a incidentes de sus equipos.
  • Las capacitaciones dedicadas para seguridad de OT en los equipos de seguridad de TI y el personal de OT son una de las medidas clave para lograrlo.

Tendencias

Notas relacionadas

Statista: el 37% de los mexicanos no podrían vivir sin Internet

En la actualidad, la presencia del internet en la vida diaria es tal, que muchas personas alrededor del mundo ya no pueden imaginar sus vidas sin conexión web, como...

CES 2024: el acceso a la tecnología será el pilar de la feria tecnológica

De acuerdo con Gary Shapiro, CTA y CEO de la Consumer Technology Association (CTA), el acceso a la tecnología será el tema central de la feria de...

La gestión de redes evoluciona e impacta a las organizaciones

En la era digital, las redes de datos son el sistema nervioso de las organizaciones. Conectan dispositivos, usuarios y aplicaciones, permitiendo el flujo de información y datos que son esenciales para el funcionamiento...

Incertidumbre política y recesión, la amenaza en 2024: KPMG

La incertidumbre política representa la mayor amenaza para el crecimiento de las empresas, según el estudio KPMG 2023 CEO Outlook. Este análisis recopila la opinión...

Primera edición de Adobe MAX México se enfoca en inteligencia artificial generativa

En la versión local de Adobe MAX, el desarrollador contó con una asistencia de alrededor de un centenar de invitados, a los cuales mostró...

Statista: el 37% de los mexicanos no podrían vivir sin Internet

En la actualidad, la presencia del internet en la vida diaria es tal, que muchas personas alrededor del mundo ya no pueden imaginar sus vidas sin conexión web, como...

CES 2024: el acceso a la tecnología será el pilar de la feria tecnológica

De acuerdo con Gary Shapiro, CTA y CEO de la Consumer Technology Association (CTA), el acceso a la tecnología será el tema central de la feria de...

La gestión de redes evoluciona e impacta a las organizaciones

En la era digital, las redes de datos son el sistema nervioso de las organizaciones. Conectan dispositivos, usuarios y aplicaciones, permitiendo el flujo de información y datos que son esenciales para el funcionamiento...

Incertidumbre política y recesión, la amenaza en 2024: KPMG

La incertidumbre política representa la mayor amenaza para el crecimiento de las empresas, según el estudio KPMG 2023 CEO Outlook. Este análisis recopila la opinión...

Primera edición de Adobe MAX México se enfoca en inteligencia artificial generativa

En la versión local de Adobe MAX, el desarrollador contó con una asistencia de alrededor de un centenar de invitados, a los cuales mostró...
CodePen - Cookies Popup UI Design
cookies-img

En este sitio utilizamos cookies

Esto para garantizar una buena experiencia en tu navegación. Si estás de acuerdo da click en «Aceptar todo».