{"id":8559,"date":"2017-10-19T11:24:40","date_gmt":"2017-10-19T10:24:40","guid":{"rendered":"http:\/\/satinfo.es\/web-wp\/?p=8559"},"modified":"2017-10-19T11:24:40","modified_gmt":"2017-10-19T10:24:40","slug":"nuevo-informe-sobre-ciberseguridad-industrial-de-kaspersky-18-oct-17","status":"publish","type":"post","link":"https:\/\/satinfo.es\/web-wp\/index.php\/nuevo-informe-sobre-ciberseguridad-industrial-de-kaspersky-18-oct-17\/","title":{"rendered":"Nuevo informe sobre ciberseguridad industrial de Kaspersky (18 oct 17)"},"content":{"rendered":"<ul>\n<li><strong><span style=\"color: #000000;\">En los seis primeros meses de 2017, Kaspersky Lab detect\u00f3 m\u00e1s de 18.000 versiones de malware pertenecientes a 2.500 familias diferentes. Marzo fue el mes m\u00e1s peligroso<\/span><\/strong><\/li>\n<li><strong><span style=\"color: #000000;\"><span style=\"font-size: medium;\">Se atacaron ordenadores industriales de 63 pa\u00edses diferentes en las campa\u00f1as <\/span>de ransomware de cifrado que tuvieron lugar en la primera mitad del 2017<\/span><\/strong><\/li>\n<li><strong><span style=\"color: #000000;\"><span style=\"font-size: medium;\">Durante estos primeros seis meses del a\u00f1o, los productos de Kaspersky Lab <\/span>detectaron ataques contra el 37,6% de las decenas de miles de ordenadores ICS que protegen en todo el mundo<\/span><\/strong><\/li>\n<li><strong><span style=\"color: #000000;\"><span style=\"font-size: medium;\">La epidemia WannaCry se situ\u00f3 a la cabeza de las familias de ransomware de <\/span>cifrado, afectando al 13,4% de todos los ordenadores de las infraestructuras industriales. Entre las organizaciones m\u00e1s atacadas se encuentran las sanitarias y el sector p\u00fablico<\/span><\/strong><\/li>\n<\/ul>\n<p align=\"LEFT\"><span style=\"color: #000000;\">En la primera mitad del 2017, las empresas manufactureras fueron m\u00e1s propensas a los ciberataques, ya que uno de cada tres equipos fue objetivo, seg\u00fan se\u00f1ala Kaspersky Lab en su informe \u201cPanorama de amenazas en los sistemas de automatizaci\u00f3n industrial en el H1 2017\u201d. El punto \u00e1lgido de actividad cibercriminal tuvo lugar en el mes de marzo, momento a partir del cual la proporci\u00f3n de equipos atacados fue reduci\u00e9ndose progresivamente hasta el final del periodo.<\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\">Durante estos primeros seis meses del a\u00f1o, los productos de Kaspersky Lab detectaron ataques contra el 37,6% de decenas de miles de ordenadores ICS que protegen en todo el mundo. La cifra fue casi id\u00e9ntica a la del periodo anterior, y 1.6 puntos menos que en la segunda mitad de 2016. La mayor\u00eda de estos ataques se dirigieron contra empresas fabricantes de todo tipo de productos, materiales y equipamientos. Entre las m\u00e1s afectadas se incluyen empresas de ingenier\u00eda, educaci\u00f3n y alimentaci\u00f3n y bebida. Los sistemas ICS de las empresas energ\u00e9ticas llegaron a suponer el 5% de todos los ataques.<\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\">Por pa\u00edses, los tres primeros de la lista fueron Vietnam (71%), Argelia (67,1%) y Marruecos (65,4%). Los analistas detectaron un importante aumento en el n\u00famero de ataques en China (57,1%), situ\u00e1ndose en el quinto puesto de pa\u00edses. Espa\u00f1a se encuentra fuera del Top 10 de\u00a0pa\u00edses m\u00e1s atacados. Los analistas de Kaspersky Lab tambi\u00e9n descubrieron que la principal v\u00eda de ataque estaba en las webs: se bloquearon intentos de descargar malware o de acceder a webs de phishing o con contenidos peligrosos en el 20,4% de los sistemas ICS. La raz\u00f3n para este elevado n\u00famero se encuentra en el libre acceso y conexi\u00f3n de las redes industriales a Internet, lo que supone una importante amenaza para la infraestructura industrial en su conjunto.<\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\">En total, en los primeros seis meses de 2017, Kaspersky Lab detect\u00f3 en sistemas de automatizaci\u00f3n industrial, m\u00e1s de 18.000 versiones de malware pertenecientes a 2.500 familias diferentes.<\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\">Ataques de ransomware En la primera mitad del a\u00f1o, el mundo se enfrent\u00f3 a una epidemia de ransomware que tambi\u00e9n afect\u00f3 a las empresas industriales. Seg\u00fan el estudio de Kaspersky Lab ICS CERT, el n\u00famero de equipos ICS \u00fanicos atacados por troyanos cifradores se increment\u00f3 y triplic\u00f3 hasta el mes de junio. En su conjunto, los expertos descubrieron ransomware de cifrado perteneciente a 33 familias diferentes. La mayor\u00eda fueron distribuidos mediante correos electr\u00f3nicos spam, disfrazados de correos empresariales que inclu\u00edan anexos maliciosos o enlaces a descargadores de malware.<\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\">Las principales estad\u00edsticas de ransomware durante la primera mitad del 2017 incluidas en el informe son:<\/span><\/p>\n<ol>\n<li><span style=\"color: #000000;\"><span style=\"font-size: medium;\">El 0.5% de los ordenadores <\/span><span style=\"font-size: medium;\">en la infraestructura industrial de las organizaciones, <\/span>fueron v\u00edctimas de ataques por ransomware de cifrado al menos una vez.<\/span><\/li>\n<li><span style=\"color: #000000;\"><span style=\"font-size: medium;\">Los equipos ICS <\/span><span style=\"font-size: medium;\">en 63 pa\u00edses <\/span><span style=\"font-size: medium;\">de todo el mundo fueron objetivo de numerosos ataques <\/span>de ransomware de cifrado, entre ellos los m\u00e1s conocidos fueron las campa\u00f1as de WannaCry y ExPetr.<\/span><\/li>\n<li><span style=\"color: #000000;\"><span style=\"font-size: medium;\">La epidemia WannaCry <\/span><span style=\"font-size: medium;\">se situ\u00f3 a la cabeza de las familias de ransomware de cifrado, <\/span>afectando al 13,4% de todos los ordenadores de las infraestructuras industriales. Entre las organizaciones m\u00e1s atacadas se cuentan las sanitarias y el sector p\u00fablico.<\/span><\/li>\n<li><span style=\"color: #000000;\"><span style=\"font-size: medium;\">ExPetr <\/span><span style=\"font-size: medium;\">fue otra de las campa\u00f1as de ransomware de cifrado m\u00e1s notables que tuvieron <\/span>lugar en la primera mitad del a\u00f1o, atacando al menos al 50% de las empresas manufactureras y las del sector del gas y petr\u00f3leo.<\/span><\/li>\n<li><span style=\"color: #000000;\"><span style=\"font-size: medium;\">Entre el <\/span><span style=\"font-size: medium;\">top 10 <\/span><span style=\"font-size: medium;\">de las familias de troyanos de cifrado se incluyen tambi\u00e9n Locky y <\/span>Cerber, en activo desde 2016 y habi\u00e9ndose situado entre las m\u00e1s rentables para los cibercriminales.<\/span><\/li>\n<\/ol>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><em>\u201cEl hecho de los sistemas ICS de las empresas manufactureras supongan un tercio de todos los ataques es un gran problema de seguridad. Hay muchos riesgos de que un ciberataque llegue a da\u00f1ar los sistemas de automatizaci\u00f3n industrial de las empresas, con importantes consecuencias para la econom\u00eda en su conjunto. Si tenemos en cuenta que en los primeros seis meses del a\u00f1o observamos distribuci\u00f3n de malware de cifrado muy activo, y que pensamos va a continuar, la probabilidad de que se produzca un ataque destructivo es muy <\/em><span style=\"font-size: medium;\"><em>alta\u201d<\/em>, dice <\/span><span style=\"font-size: medium;\">Evgeny Goncharov, responsable del departamento de defensa de infraestructuras <\/span>cr\u00edticas de Kaspersky Lab.<\/span><\/p>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-size: medium;\">Para proteger un entorno ICS ante posibles ciberataques, <\/span><span style=\"font-size: medium;\">Kaspersky Lab ICS CERT <\/span><span style=\"font-size: medium;\">recomienda que se tomen las siguientes medidas<\/span><span style=\"font-size: medium;\">:<\/span><\/span><\/p>\n<ol>\n<li><span style=\"color: #000000;\"><span style=\"font-size: medium;\">Realiza un inventario de los servicios de red actuales, <\/span><span style=\"font-size: medium;\">con especial \u00e9nfasis en los <\/span>servicios que ofrecen acceso remoto a FSO (file system objects).<\/span><\/li>\n<li><span style=\"color: #000000;\"><span style=\"font-size: medium;\">Audita <\/span><span style=\"font-size: medium;\">el aislamiento de los componentes de acceso, la actividad de la red en la red <\/span>industrial de la empresa, y sus l\u00edmites, pol\u00edticas y pr\u00e1cticas relacionadas con el uso de dispositivos port\u00e1tiles y de los dispositivos extra\u00edbles.<\/span><\/li>\n<li><span style=\"color: #000000;\"><span style=\"font-size: medium;\">Verifica como m\u00ednimo la seguridad de los accesos remotos a la red industrial<\/span><span style=\"font-size: medium;\">, y <\/span>reduce la complejidad reduciendo, o eliminando en la medida de los posible, el uso de herramientas de administraci\u00f3n remotas.<\/span><\/li>\n<li><span style=\"color: #000000; font-size: medium;\">Mant\u00e9n actualizadas las soluciones de seguridad de dispositivos finales.<\/span><\/li>\n<li><span style=\"color: #000000;\"><span style=\"font-size: medium;\">Utiliza m\u00e9todos avanzados de protecci\u00f3n<\/span><span style=\"font-size: medium;\">: despliega las herramientas que permitan <\/span>monitorizar el tr\u00e1fico de la red y detectar los ciberataques que tengan lugar en las redes industriales.<\/span><\/li>\n<\/ol>\n<p align=\"LEFT\"><span style=\"color: #000000;\"><span style=\"font-size: medium;\">El informe complete est\u00e1 disponible en la web de Kaspersky Lab ICS CERT: <\/span><span style=\"font-size: medium;\">https:\/\/icscert.<\/span>kaspersky.com\/reports\/2017\/09\/28\/threat-landscape-for-industrial-automation-systemsin-h1-2017\/<\/span><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En los seis primeros meses de 2017, Kaspersky Lab detect\u00f3 m\u00e1s de 18.000 versiones de malware pertenecientes a 2.500 familias diferentes. Marzo fue el mes m\u00e1s peligroso Se atacaron ordenadores industriales de 63 pa\u00edses diferentes en las campa\u00f1as de ransomware de cifrado que tuvieron lugar en la primera mitad del 2017 Durante estos primeros seis&nbsp;<a href=\"https:\/\/satinfo.es\/web-wp\/index.php\/nuevo-informe-sobre-ciberseguridad-industrial-de-kaspersky-18-oct-17\/\" class=\"read-more\">Continue Reading<\/a><\/p>\n","protected":false},"author":41,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[12,7],"tags":[],"class_list":["post-8559","post","type-post","status-publish","format-standard","hentry","category-noticias-de-los-fabricantes","category-noticias-sector","cat-12-id","cat-7-id"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts\/8559","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/comments?post=8559"}],"version-history":[{"count":0,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts\/8559\/revisions"}],"wp:attachment":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/media?parent=8559"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/categories?post=8559"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/tags?post=8559"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}