Actualidad Info Actualidad

Mineros, programas espía y scripts maliciosos siguen incrementando su presencia

El 40% de los equipos industriales fue atacado por software malicioso en la segunda mitad de 2021

Redacción Interempresas23/03/2022
364
Durante el segundo semestre de 2021, casi el 40% de todos los equipos de control industrial (ICS) fueron atacados por software malicioso al menos una vez. Aunque el número total de ataques disminuyó ligeramente en comparación con el primer semestre de 2021, el panorama de amenazas a los ICS en la segunda mitad del año se ha diversificado en gran medida, ya que la proporción de mineros utilizados ha aumentado un 0,5% y el software espía un 0,7%, mientras que los scripts maliciosos han crecido a un ritmo 1,4 veces superior al observado a principios de 2020.

Según Kaspersky ICS CERT, el porcentaje de ordenadores ICS en los que se bloquearon objetos maliciosos en 2021 aumentó un 1% respecto a 2020, pasando del 38,6% al 39,6%. Sin embargo, si se examina la situación por semestre, el panorama parece mejorar, ya que, en la segunda mitad de 2021, esta cifra se redujo un 1,4% por primera vez en año y medio.

En general, las soluciones de seguridad de Kaspersky bloquearon más de 20.000 variantes de malware durante el segundo semestre de 2021. Aunque esta cifra no cambió mucho en comparación con los seis meses anteriores, un análisis detallado del malware detectado muestra que la proporción de software espía, scripts maliciosos y mineros utilizados para atacar los ordenadores ICS ha crecido.

Porcentaje de ordenadores ICS en los que se bloquearon objetos maliciosos de varias categorías

Porcentaje de ordenadores ICS en los que se bloquearon objetos maliciosos de varias categorías.

Los scripts maliciosos aumentan de forma constante año tras año. El porcentaje de ordenadores ICS atacados por ellos se ha multiplicado por 1,4 desde principios de 2020 hasta finales de 2021, mientras que en el segundo semestre de 2021 creció un 0,5% en comparación con el primer semestre de 2021. Los ciberdelincuentes utilizan los scripts maliciosos para lograr diversos objetivos, que van desde la recopilación de datos hasta la carga de otros programas maliciosos, como spyware o mineros de criptomonedas.

Es significativo que, a medida que crece el uso de scripts por parte de los actores de amenazas, también se utiliza cada vez más spyware y mineros de criptomonedas. El primero se usa principalmente para robar credenciales o dinero de las víctimas, y ha crecido un 1,4% desde el primer semestre de 2020. El uso del spyware sigue aumentando por tercer semestre consecutivo. La proporción de ordenadores ICS atacados por mineros se ha duplicado con creces desde el primer semestre de 2020. Durante el segundo semestre de 2021, también hemos visto cómo ha aumentado el porcentaje de mineros web, un 0,5%, en comparación con el primer semestre de 2021.

'Los sistemas de control industrial albergan datos sensibles y son responsables del funcionamiento de los sectores más importantes. Un ataque de bajo riesgo para la infraestructura de TI puede suponer una amenaza importante para las tecnologías de operación (OT). Aunque, en general, los tipos de amenazas que llegan a los ordenadores de los sistemas de control industrial se han mantenido relativamente igual, hemos observado un aumento constante de los scripts maliciosos y las páginas de phishing, junto con troyanos, programas espía y mineros, que normalmente se distribuyen mediante scripts maliciosos. Generalmente los mineros de criptomonedas no son considerados una amenaza significativa, lo cual no es una buena estrategia. Aunque el efecto de los mineros en la red de la oficina puede resultar insignificante, en el curso de su trabajo y distribución pueden llevar a la denegación de servicio de algunos componentes del sistema de control automatizado", señala Kirill Kruglov, experto en seguridad de Kaspersky.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos