Home Infraestructuras críticas El gobierno de EE.UU. advierte a las industrias críticas, después de una...

El gobierno de EE.UU. advierte a las industrias críticas, después de una grave amenaza a las instalaciones de un gasoducto

La Agencia de Seguridad Cibernética y de Infraestructuras (CISA), del Departamento de Seguridad Nacional de los Estados Unidos, emitió una advertencia a todas las industrias que operan en infraestructuras críticas sobre una nueva amenaza de rescate que, si no se aborda, podría tener graves consecuencias.

El aviso se produce en respuesta a un ciberataque dirigido a una instalación de compresión de gas natural sin nombre que empleó el spear-phishing para entregar el software de rescate a la red interna de la empresa, cifrando datos críticos y dejando fuera de servicio a los servidores durante casi dos días.

“Un actor de la ciberamenaza utilizó un enlace de spear-phishing para obtener un acceso inicial a la red de tecnología de la información de la organización antes de pasar a su red de tecnología operativa. El actor de la amenaza desplegó entonces un programa de rescate de productos básicos para cifrar los datos con el fin de impactar en ambas redes”, señaló el CISA en su alerta.

A medida que los ataques con programas de rescate siguen aumentando en frecuencia y escala, el nuevo acontecimiento es otro indicio de que los ataques de phishing siguen siendo un medio eficaz para eludir las barreras de seguridad y que los piratas informáticos no siempre necesitan explotar las vulnerabilidades de seguridad para violar las organizaciones.

CISA destacó que el ataque no afectó a algún controlador lógico programable (PLC) y que la víctima no perdió el control de sus operaciones. Sin embargo, tras el incidente, se informó de que la empresa había iniciado un cierre operacional deliberado, lo que dio lugar a una pérdida de productividad y de ingresos.

La evolución del panorama de las amenazas significa que las empresas deben tener en cuenta todo el alcance de las amenazas que se plantean a sus operaciones, incluido el mantenimiento de copias de seguridad periódicas de los datos y el diseño de mecanismos de conmutación por error en caso de que se produzca un cierre.

Además de asegurar el canal de correo electrónico e identificar y proteger a los individuos más atacados, esto también subraya la necesidad de adoptar medidas antiphishing adecuadas para evitar que los intentos de ingeniería social lleguen a las bandejas de entrada de sus objetivos y de capacitar a las personas para que detecten los correos electrónicos que llegan.

Asimismo, es imperativo que las organizaciones vulnerables salvaguarden la cadena de suministro digital mediante la segmentación de la infraestructura de red crítica utilizando cortafuegos y realizando auditorías de seguridad periódicas para identificar las lagunas y los puntos débiles.

Con información de: The Hacker News.