El número de ciberamenazas diseñadas para utilizar memorias USB y otros dispositivos multimedia externos como plataformas de lanzamiento se duplicó en 2021, según una nueva investigación de Honeywell, empresa dedicada a la automatización industrial.
De esas amenazas, el 79% podría utilizarse para trastornar sistemas tecnológicos operativos, según los investigadores. El informe se basó en datos de amenazas de ciberseguridad recogidos en cientos de instalaciones industriales durante un período de 12 meses.
“El malware portado en USB fue un riesgo empresarial grave y en expansión en 2020, con claros indicios de que los medios extraíbles se han convertido en parte del manual de jugadas utilizado por los ataques organizados y dirigidos, incluido el ransomware”, dijo Eric Knapp, director de investigación de ciberseguridad de Honeywell Connected Enterprise en un comunicado.
Dado que muchos sistemas industriales están separados de Internet, los dispositivos externos como las unidades USB pueden proporcionar a los hackers un punto de acceso a las redes sensibles. Se sabe que las unidades USB son portadoras de renombradas cepas de malware como Stuxnet y WannaCry.
En el nuevo informe se observan tendencias similares. Entre los tipos observados por Honeywell se encuentran los “clásicos del malware industrial”, como Stuxnet, Triton e Industroyer. Los investigadores también detectaron el Agente Tesla y algunas de las primeras variantes de Dridex.
“Como hay tantas cepas, individualmente parecen pequeñas”, dijo Knapp. “Sin embargo, cuando examinamos las capacidades del malware surgió una tendencia clara: un número significativo de las amenazas era capaz de cruzar un espacio aéreo, establecer un acceso remoto y perturbar las operaciones”.
Más de 20 sitios industriales ubicados en todo el mundo detectaron archivos maliciosos desde dispositivos de almacenamiento USB, según un extenso informe presentado por Honeywell hizo en 2018. En 2020, la empresa reportó que un grupo de hackers con motivación financiera intentó atacar objetivos enviándoles dispositivos USB por correo.
Este tipo de ataques suelen ocurrir por oportunismo no necesariamente implican que un sistema haya sido atacado intencionadamente. Ataques industriales recientes, como los perpetrados contra proveedores de agua en San Francisco y Florida, explotaron software de gestión remota utilizando credenciales de empleados.
Los investigadores también han observado un aumento de los ataques de ransomware contra objetivos industriales como los proveedores de fabricación y energía durante la pandemia de coronavirus. Honeywell fue víctima de un ataque de este tipo a principios de este año.
El informe de Honeywell aconseja a las empresas adoptar políticas de seguridad para los medios extraíbles.
