Los ciberataques diseñados para causar daño, que emplean elementos como Industroyer, NotPetya o Stuxnet, se han más que duplicado en los últimos seis meses. La mitad de todos los ataques fueron contra organizaciones del sector manufacturero, con los atacantes buscando bloquear sistemas, bloquear PCs, hacer inutilizables los servicios y/o eliminar archivos críticos. Se considera que las organizaciones de petróleo, gas y educación son las que corren mayor riesgo.
“Históricamente, el malware destructivo como Stuxnet, Shamoon y Dark Seoul ha sido utilizado principalmente por actores nacionales”, afirman los investigadores. “Sin embargo, especialmente desde finales de 2018, los ciberdelincuentes han estado incorporando elementos limpiadores en sus ataques, tales como nuevas cepas de software de rescate como LockerGoga y MegaCortex.”
Las empresas con sede en Europa, Estados Unidos y Oriente Medio son las más afectadas. Suelen ser atacadas con phishing, robo de credenciales, los llamados “watering hole”, y ataques contra la cadena de suministro y otros terceros.
Algunos hackers invaden la red y permanecen inactivos durante meses, antes de optar por una serie de movimientos específicos.
“Hay dos formas de ataques selectivos en el mundo destructivo: “Necesito ser discreto hasta que consiga la información que necesito y planee mi ataque’ […] o, “Voy a entrar y detonar todo”, dijo Christopher Scott, Director de Remediación Global de IBM X-Force IRIS.
Ilustración (c) JuliusKielaitis vía Shutterstock