DiarioTi.com - el diario del profesional TI

Viernes 23 Ago 2019 | Año 19 | Edición 4946
Menu
letter


Los ciberataques industriales aumentan considerablemente

Hoy en día, los hackers están más interesados en causar caos que en crear malware que vaya a robar datos o realizar algún tipo de espionaje. La información se desprende de un informe elaborado por el equipo de respuesta a incidentes X-Force IRIS de IBM, con base en los ciberataques para los que fueron requeridos.

Diario TI 06/08/19 8:15:55

Los ciberataques diseñados para causar daño, que emplean elementos como Industroyer, NotPetya o Stuxnet, se han más que duplicado en los últimos seis meses. La mitad de todos los ataques fueron contra organizaciones del sector manufacturero, con los atacantes buscando bloquear sistemas, bloquear PCs, hacer inutilizables los servicios y/o eliminar archivos críticos. Se considera que las organizaciones de petróleo, gas y educación son las que corren mayor riesgo.

“Históricamente, el malware destructivo como Stuxnet, Shamoon y Dark Seoul ha sido utilizado principalmente por actores nacionales”, afirman los investigadores. “Sin embargo, especialmente desde finales de 2018, los ciberdelincuentes han estado incorporando elementos limpiadores en sus ataques, tales como nuevas cepas de software de rescate como LockerGoga y MegaCortex.”

Las empresas con sede en Europa, Estados Unidos y Oriente Medio son las más afectadas. Suelen ser atacadas con phishing, robo de credenciales, los llamados “watering hole”, y ataques contra la cadena de suministro y otros terceros.

Algunos hackers invaden la red y permanecen inactivos durante meses, antes de optar por una serie de movimientos específicos.

“Hay dos formas de ataques selectivos en el mundo destructivo: “Necesito ser discreto hasta que consiga la información que necesito y planee mi ataque’ […] o, “Voy a entrar y detonar todo”, dijo Christopher Scott, Director de Remediación Global de IBM X-Force IRIS.

Ilustración (c) JuliusKielaitis vía Shutterstock

  • Seleccione su país -+

    Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.