Ciberdelincuentes usan infraestructura en la nube para atacar industria, concluye estudio
Durante la investigación, Kaspersky descubrió en Europa del Este una serie de ataques dirigidos con el objetivo de establecer un canal permanente para la exfiltración de datos.
Una investigación sobre ciberataques dirigidos al sector industrial realizada por Kaspersky concluyó recientemente que esta delincuencia emplea tácticas, técnicas y procedimientos avanzados.
El estudio reveló el uso de implantes avanzados diseñados para el acceso a distancia, lo que muestra el amplio conocimiento y la experiencia de los agentes de amenazas para evadir las medidas de seguridad. Estos implantes permitieron establecer canales persistentes para la exfiltración de datos, incluso de sistemas altamente seguros.
Durante la investigación, Kaspersky descubrió en Europa del Este una serie de ataques dirigidos con el objetivo de establecer un canal permanente para la exfiltración de datos. Estas campañas mostraron semejanzas significativas con ataques que habían sido investigados anteriormente, como ExCone y DexCone, lo que sugiere la participación de APT31, también conocido como Judgment Panda y Zirconium.
Los atacantes utilizan técnicas de secuestro de DLL (es decir, abusaron de ejecutables legítimos de terceros, que son vulnerables a la carga de bibliotecas enlazadas dinámicas maliciosas en su memoria) para tratar de evitar la detección mientras ejecutan múltiples implantes utilizados durante tres etapas del ataque.
"Este análisis enfatiza la importancia crítica de implementar medidas resilientes de ciberseguridad para proteger la infraestructura industrial contra amenazas existentes y futuras", comenta Kirill Kruglov, investigador senior de seguridad en Kaspersky ICS CERT.
Además, durante la investigación se descubrió un nuevo implante de malware de puerta trasera, denominado MeatBall, que posee amplias capacidades de acceso a distancia.
Para mantener sus equipos OT protegidos contra diversas amenazas, los expertos de Kaspersky recomiendan:
-Realizar evaluaciones periódicas de seguridad de los sistemas OT para identificar y eliminar posibles problemas de ciberseguridad.
-Establecer una evaluación y clasificación continua de vulnerabilidades como base para un proceso efectivo de gestión de las mismas.
-Realizar actualizaciones oportunas para los componentes clave de la red OT de la empresa; aplicar correcciones y parches de seguridad o implementar medidas compensatorias tan pronto como sea técnicamente posible, es crucial para prevenir un incidente importante que podría costar millones debido a la interrupción del proceso de producción.
-Mejorar la respuesta a las técnicas maliciosas nuevas y avanzadas mediante el desarrollo y fortalecimiento de las habilidades de prevención, detección y respuesta a incidentes de sus equipos. Las capacitaciones dedicadas para seguridad de OT en los equipos de seguridad de TI y el personal de OT son una de las medidas clave para lograrlo.
- En esta Nota: ciberdelincuencia - ciberdelincuentes - estudio - Kaspersky
¿Qué le pareció esta nota?
