Se incrementan los ataques de ransomware contra los sectores de gobierno, salud, energía y manufactura
Por: Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad — CSCT, EC-Council Ethical Hacking Essentials (EHE) Certified, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.
Nuevas víctimas de los grupos cibercriminales de ransomware, demuestran que están incrementando sus ataques contra la infraestructura crítica de los países ya que, al estar basados en código diseñado para desactivar los servicios de los que depende la gente para la vida diaria, este tipo de actividades delictivas es más redituable — y tiene menores riesgos de implementación y ejecución –, que un enfrentamiento armado.
Ataques de ransomware como el perpetrado contra la empresa estadounidense, Colonial Pipeline en mayo de 2021, nos recuerdan el potencial destructivo que pueden tener los ataques cibernéticos cuando se aplican contra la infraestructura crítica, la tecnología operativa, los sistemas de control industrial, los servicios públicos o sistemas de logística.
Desde entonces, ataques similares contra la infraestructura han proliferado en la mayor parte del mundo y cada vez más son ejecutados por grupos de ciberdelincuentes y no solo por las amenazas persistentes avanzadas o por los grupos patrocinados por los Estados-nación.
De acuerdo con un análisis de la unidad de investigación de SILIKN, en la actualidad, los cuatro sectores con mayor riesgo de recibir un ataque de ransomware son gobierno, salud, energía y manufactura.
En México, en 2023, este tipo de ataques ha mostrado un incremento alarmante con respecto al primer trimestre de 2022: gobierno (187.9%), salud (35.2%), energía (59.4%) e industria (68.1%). Y especialmente en los estados de Jalisco, Yucatán, Quintana Roo, Tamaulipas, Puebla, Nuevo León, Ciudad de México, Estado de México, San Luis Potosí y Guanajuato.
Con cada ataque exitoso, los grupos de ransomware se vuelven más audaces, se dirigen a las industrias que pueden causar más daño y así obtener el máximo beneficio mediante sus tácticas de extorsión. Un aspecto crucial es poder conocer y entender cómo operan estos cibercriminales, así como sus métodos, con la finalidad de proteger industrias críticas y mantener las operaciones sin problemas.
Ver más: Las telecos tienen que lidiar con una ecuación muy difícil entre inversión y regulación
Otro punto importante, es que los cibercriminales están explotando vulnerabilidades encontradas en sistemas de fabricantes como Microsoft, Cisco, ABB, Veeam, Fortinet, Bosch, Mitsubishi Electric, GE, Hitachi, Siemens, Philips, Schneider Electric, entre otros, por lo cual es crítico poder actualizar los dispositivos, instalar parches de seguridad, retirar los equipos obsoletos y mantener un monitoreo continuo.
La mayoría de las vulnerabilidades se aprovechan de configuraciones heredadas que comprenden software desactualizado y, en ocasiones, dispositivos al final de su vida útil.
Otra recomendación para las organizaciones es que se mantengan al tanto de los avisos de los fabricantes de los productos que utilizan y puedan tomar medidas para organizar la enumeración de vulnerabilidades según la gravedad.
También, es importante destacar que la validación de entrada incorrecta es la debilidad más frecuente que alimenta las vulnerabilidades relacionadas con los ataques de ransomware dirigidos contra sistemas de control industrial e infraestructura crítica. La detección de entrada adecuada puede evitar que los delincuentes se infiltren en las bases de datos y bloqueen a los administradores.
Además, la realización de pruebas de penetración en los sistemas puede identificar puntos de entrada ocultos que los delincuentes utilizarían de otro modo. Encontrar dónde está más expuesta la organización ayuda a establecer prioridades de parches y construir defensas antes de que los atacantes puedan aprovecharlas.
La economía depende de una infraestructura interconectada que incluye a los sectores de gobierno, energía, salud y manufactura. Los gobiernos deben garantizar los servicios públicos a sus ciudadanos. Los hospitales necesitan la energía para funcionar y brindar servicios que salvan vidas, y las refinerías de petróleo y gas natural brindan el combustible necesario para impulsar la fabricación nacional: es un ecosistema bastante valioso, por lo cual debemos tomar medidas urgentes para protegerlo.