Autoridades señalan que ciberdelincuentes atacan sistemas industriales empleando métodos poco sofisticados
Diversas autoridades han advertido sobre actores de amenazas que intentan hackear las redes de infraestructura crítica, cuando se disponen a atacar dispositivos industriales que están expuestos a Internet. Para ello cuentan con métodos poco sofisticados, como ataques de fuerza bruta y credenciales predeterminadas.
Según agencias de ciberseguridad, dichos ataques en curso están dirigidos a dispositivos de tecnología operativa (OT) y sistemas de control industrial (ICS) de infraestructura crítica. Además, están afectando también a los sistemas de agua y aguas residuales de diversas localidades.
Para empezar, los dispositivos OT pueden integrar hardware y software para ayudar a monitorear y controlar procesos físicos en la fabricación. Además, en infraestructura crítica y otras industrias. Por ejemplo, en las plantas de tratamiento de agua, estos dispositivos regulan los procesos de tratamiento, distribución y presión, asegurando un suministro del vital líquido continuo y seguro.
Los expertos continúan respondiendo a la explotación activa de dispositivos de tecnología operativa y sistemas de control industrial, los cuales son accesibles a través de Internet, entre los que se incluyen los del sector de sistemas de agua y aguas residuales (WWS).
Del mismo modo, estos sistemas expuestos y vulnerables pueden permitir que los ciberdelincuentes utilicen credenciales predeterminadas y permiten que realicen ataques de fuerza bruta o empleen otros métodos poco sofisticados, para acceder a dichos dispositivos y causar daños.
Diversas agencias de seguridad informática han recomendado a los operadores de OT e ICS en sectores de infraestructura crítica en riesgo de ataques, que se defiendan contra la actividad maliciosa aplicando medidas compartidas. Estas recomendaciones surgieron a raíz de informes advirtiendo sobre hackivistas prorrusos que atacaban las instalaciones de agua.
Según el señalamiento de las agencias de ciberseguridad, desde el año 2022 han atacado dispositivos OT inseguros y mal configurados. Esto con el objetivo de interrumpir las operaciones o crear lo que describieron como efectos molestos en ataques, en su mayoría, son limitados a técnicas poco sofisticadas.
Para poder defenderse contra tales ciberataques, los expertos pueden cambiar las contraseñas predeterminadas, habilitar la autenticación multifactor, poner interfaces hombre-máquina (HMI) detrás de firewalls. Igualmente, pueden reforzar las instalaciones de VNC y aplicar las últimas actualizaciones de seguridad en sus entornos de tecnologías de la información o TI.
La advertencia de los especialistas llega después de que diversas ciudades han revelado que un ciberataque, hace unos días, ha obligado a cambiar su instalación de tratamiento de agua a operaciones manuales.
La semana pasada, la Agencia de Protección Ambiental de Estados Unidos o EPA ha emitido una guía para ayudar a los propietarios operadores de WWS a evaluar sus prácticas de ciberseguridad e identificar medidas más contundentes para reducir la exposición a las fallas de seguridad.
En marzo de este año, diversos gobiernos y la EPA buscaron el apoyo de diferentes instituciones nacionales e internacionales, incluyendo gobernadores estatales para poder defender los sistemas hídricos de los ataques informáticos. Mientras que el gobierno estadounidense sancionó a dos cibercriminales rusos por atacar el sector hídrico en el mes de julio.
Se ha visto que, en los últimos años, grupos y pandillas de hackers maliciosos, respaldado por estados iraníes y chinos, han sido vinculados también a infracciones, violaciones de datos y brechas de seguridad del sistema hídrico tanto estadounidense como de otras partes del mundo.
