Microsoft subraya la necesidad de asegurar los dispositivos de tecnología operativa (OT) expuestos a internet después de una serie de ciberataques dirigidos a tales entornos desde finales de 2023.
El equipo de inteligencia de amenazas de Microsoft enfatizó que estos ataques reiterados resaltan la importancia crucial de mejorar la postura de seguridad de los dispositivos OT y evitar que los sistemas críticos se conviertan en blancos fáciles.
La compañía advirtió que un ataque cibernético a un sistema OT podría permitir a actores malintencionados manipular parámetros críticos utilizados en procesos industriales, ya sea programáticamente a través del controlador lógico programable (PLC) o utilizando los controles gráficos de la interfaz hombre-máquina (HMI), lo que resultaría en fallas en el sistema.
Además, señaló que los sistemas OT a menudo carecen de mecanismos de seguridad adecuados, lo que los hace vulnerables a la explotación por parte de adversarios para ejecutar ataques «relativamente fáciles de llevar a cabo». Esto se agrava al conectar directamente los dispositivos OT a internet, haciéndolos descubribles por atacantes a través de herramientas de escaneo en internet.
La semana pasada, Rockwell Automation emitió un aviso instando a sus clientes a desconectar todos los sistemas de control industrial (ICS) que no estén destinados a estar conectados a internet de cara al público debido a «tensiones geopolíticas elevadas y actividades cibernéticas adversarias a nivel global».
La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) también emitió un boletín advirtiendo sobre hacktivistas pro-rusos que apuntan a sistemas vulnerables de control industrial en América del Norte y Europa.
Según la agencia, los hacktivistas pro-rusos manipularon HMIs, causando que las bombas de agua y los equipos de soplado excedieran sus parámetros de funcionamiento normales. Además, alteraron otros ajustes, desactivaron mecanismos de alarma y cambiaron contraseñas administrativas para bloquear a los operadores del WWS.
Microsoft también indicó que el inicio de la guerra Israel-Hamas en octubre de 2023 llevó a un aumento de ciberataques contra activos OT mal protegidos expuestos a internet desarrollados por empresas israelíes, muchos de los cuales fueron realizados por grupos afiliados a Irán como Cyber Av3ngers, Soldiers of Solomon y Abnaa Al-Saada.
Para mitigar los riesgos planteados por estas amenazas, se recomienda que las organizaciones aseguren una higiene de seguridad para sus sistemas OT, específicamente mediante la reducción de la superficie de ataque y la implementación de prácticas de confianza cero para evitar que los atacantes se muevan lateralmente dentro de una red comprometida.
Esto es relevante, ya que la empresa de seguridad OT Claroty reveló una cepa de malware destructivo llamada Fuxnet, que el grupo de piratería Blackjack, presuntamente respaldado por Ucrania, usó contra Moscollector, una empresa rusa que mantiene una gran red de sensores.
Vía The Hacker News
