Si bien el omnipresente USB sigue siendo una herramienta integral para facilitar la computación transferible, esos medios extraíbles son la segunda vulnerabilidad de vector industrial más frecuente para los sistemas de tecnología operativa (OT), según un informe de Honeywell.
La empresa testeó por primera vez el mercado en 2018, y desde entonces, el número de amenazas capaces de perturbar la OT pasó del 26 por ciento en el primer informe al 59 por ciento actual, que Honeywell calificó de “asombroso”, ya que los ataques selectivos y más sofisticados de malware y de rescate se han vuelto frecuentes al centrarse en los sistemas de control industrial y de automatización de procesos.
Honeywell estudió a usuarios anónimos dentro de su Secure Media Exchange (SMX) durante un período de 12 meses en industrias, como petróleo y gas, energía, alimentos, química, transporte marítimo, edificios, aeroespacial, manufactura, pulpa y papel, entre otras.
El riesgo que presenta el USB extraíble se ve agravado por el aumento de la capacidad de almacenamiento de datos que poseen estos dispositivos, señalaron fuentes de la compañía. La buena noticia es que la cantidad de malware descubierta sigue siendo estadísticamente pequeña en general.
Sin embargo, la mayoría de los dispositivos USB extraíbles de uso corriente no fueron construidos para durar, y los medios más antiguos son propensos a errores o fallos de los dispositivos que causan estas mismas irregularidades, según el informe.
Los dispositivos USB más antiguos son susceptibles de errores o corrupción de firmware, sectores de arranque y sistemas de archivos que pueden afectar a la fiabilidad de los sistemas operativos más antiguos e incluso introducir nuevas vulnerabilidades, poniendo en peligro la integridad de los datos y del sistema.
Con información de: SC Magazine.