La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una severa advertencia de que los piratas informáticos se dirigen cada vez más a los puntos finales de tecnología operativa (OT) y sistemas de control industrial (ICS) conectados a Internet.
La agencia no identificó a los piratas informáticos en la alerta, pero sugirió que podrían ser rusos y dijo que los piratas informáticos estaban atacando dispositivos utilizando “medios simples” (principalmente ataques de fuerza bruta). Afirmó que estaban intentando iniciar sesión en el dispositivo utilizando credenciales predeterminadas.
Sus ataques también parecen tener éxito y a menudo comprometen dispositivos en el sector de sistemas de agua y aguas residuales (WWS). Estos dispositivos regulan los procesos, la distribución y la presión del tratamiento del agua, lo que puede causar daños físicos reales. Al apuntar a los puntos finales del sector de agua y aguas residuales, pueden interrumpir el suministro continuo y seguro de agua a muchas personas.
aumento de ataques
CISA recomienda que los operadores de OT e ICS en sectores de infraestructura crítica apliquen las recomendaciones del artículo “Defender las operaciones de OT contra la actividad hacktivista prorrusa en curso” para proteger sus dispositivos, enfatizó. La agencia también alentó a las organizaciones a visitar la página web Secure by Design de CISA para obtener más información sobre los principios y prácticas de Secure by Design.
CISA no es la primera agencia que advierte que los sistemas OT se están viendo más afectados que nunca. A mediados de junio de 2024, Fortinet encuestó a más de 550 profesionales de OT en todo el mundo y descubrió que casi las tres cuartas partes (73%) de las empresas enfrentaron un ataque de OT este año, con una calificación similar a la que tuve.
Para 2023, se espera que esta cifra aumente al 49%, un aumento significativo en sólo 12 meses.
El problema no es sólo el alcance del ataque. La frecuencia también ha aumentado significativamente: un tercio (31%) de los encuestados informaron seis o más robos en el último año. El año anterior, sólo el 11% informó lo mismo.
Fortinet sugiere que, si bien los ciberdelincuentes se están adaptando rápidamente a las medidas de seguridad actuales, las organizaciones se están quedando atrás.
vía BleepingComputer
Más artículos de TechRadar Pro
https://www.techradar.com/pro/security/hackers-are-increasingly-targeting-industrial-systems-with-brute-force-cisa-warns