Aumento del ransomware y el spyware dirigidos a sistemas industriales

Kaspersky acaba de publicar su informe del segundo trimestre de 2024, que analiza el panorama general de la ciberseguridad para los sistemas de control industrial (ICS). En consecuencia, el número de ataques de ransomware aumentó un 20 % en comparación con el trimestre anterior.

El informe concluye que los sectores de infraestructura crítica en todo el mundo enfrentan riesgos cada vez mayores de ataques cibernéticos, siendo el ransomware y el spyware las amenazas más graves.

Según un estudio de Kaspersky, la proporción de ordenadores de control industrial (ICS) a nivel mundial en riesgo de ser blanco de ciberataques ha disminuido ligeramente, del 24,4 % en el primer trimestre de 2024 al 23,5 % en el segundo trimestre de 2024. Sin embargo, el número de ataques de ransomware ha aumentado considerablemente, multiplicándose por 1,2 la proporción de ordenadores ICS afectados por ransomware en comparación con el trimestre anterior. El informe también señala que el spyware es una amenaza persistente. Los atacantes pueden utilizar spyware para realizar actividades de espionaje, lo que facilita el acceso al ransomware y a los ataques dirigidos.

El malware, tan peligroso como el ransomware, puede interrumpir operaciones críticas en cualquier sector, desde la manufactura hasta la energía, el transporte y otros. El spyware, por otro lado, se utiliza a menudo para robar información privada de empresas y revenderla en la dark web a bandas criminales que usan ransomware para extorsionar, hackers que llevan a cabo ciberataques con fines políticos o sociales (hacktivistas) o actores de amenazas persistentes avanzadas (APT) para usarlos en futuros ataques», declaró Evgeny Goncharov, director del Equipo de Respuesta a Emergencias de Ciberseguridad de Sistemas de Control Industrial de Kaspersky (ICS CERT).

BINH LAM