Agricultura, logística y transporte, energía, alta tecnología, farmacéuticas y fabricantes de equipos médicos son los sectores que sufrirán más ataques cibernéticos este año, aseguraron analistas del CERT ICS de Kaspersky.
“Las posibilidades de ataque se amplían debido al aumento de áreas como el Internet Industria de las Cosas (IIOT), incluyendo los sistemas de mantenimiento predictivo y los gemelos digitales”, afirmaron.
En su reporte “Panorama de amenazas de Kaspersky”, los expertos manifestaron que en 2022 se bloquearon 298 ataques de malware por minuto en México.
El Equipo de Investigación y Análisis de la empresa destaca que las amenazas en línea se dirigen más a los dispositivos móviles.
En 2022, México fue el país más atacado por Emotet, un troyano que se vale de una botnet para vender servicios maliciosos a otros ciberdelincuentes.
Los integrantes de Emotet roban cuentas de correo electrónico y tarjetas de crédito (sobre todo las almacenadas en navegadores), para venderlas, incluso proporcionan acceso a equipos y servidores comprometidos para que grupos de ransomware lleven a cabo sus ataques.
Sus principales objetivos son las medianas y grandes empresas.
El grupo detrás de esta amenaza eligió a México como blanco de sus ataques el año pasado, pues se detectaron 815 mil ataques, 18 veces más que en 2021.
Una infección de Emotet se produce a través de campañas de correos de phishing con archivos maliciosos de Microsoft Office que crean una puerta trasera al equipo cuando se descargan.
Generalmente, esos correos van dirigidos a empleados que no están familiarizados con temas técnicos y acostumbran abrir cualquier archivo que reciben.
“Emotet ha sido considerado como un malware complejo y peligroso de la historia pues tiene un módulo de difusión muy eficaz que hace que la infección ‘salte’ de una máquina a otra.
“Esto, aunado al largo periodo en el que este malware permanece en las máquinas, lo convierte en una de las mayores redes de bots que operan en el mundo”, explicó Fabio Assolini, director de Análisis e Investigación para América Latina en Kaspersky.
Reveló que una infección por Emotet es un aviso de un posible ataque ransomware.
Nos encontramos ante un panorama cambiante y evolucionado de ciberamenazas con grupos criminales cada vez más organizados.
Jade Tamayo, gerente de Desarrollo de Negocio OT para Fortinet Latinoamérica, coincidió en que en la industria el factor humano es un riesgo, pues no tiene una cultura de ciberseguridad sólida, que fomente buenas prácticas de ciberhigiene.
“Esto lleva a que estrategias como phishing en ingeniería social sean las más utilizadas y exitosas al intentar algún tipo de actividad maliciosa”, añadió.
Es necesario que las empresas tengan programas de concientización y capacitación que brinden a los colaboradores conocimiento y herramientas para protegerse.
Debilidades
Los 10 países que sufrieron más ataques en sistemas de gestión de mantenimiento computarizados a inicios del año pasado son también los que tienen los mejores niveles de seguridad.
ATAQUES A SISTEMAS DE GESTIÓN DE MANTENIMIENTO COMPUTARIZADOS
(Porcentaje, primer trimestre de 2022)
Brasil 45.5%
Indonesia 41.7
Colombia 40.0
Austria 38.9
Alemania 37.5
Países Bajos 36.4
Egipto 35.7
Francia 24.0
EU 22.2
Chile 15.9
Fuente: Kasperskyv