Ransomware: USA sufre ataque a infraestructura crítica

Ransomware: esta vez, los cibercriminales han golpeado la infraestructura crítica del gobierno de los Estados Unidos.

Ante este ataque de ransomware, la Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA) del Departamento de Seguridad Nacional emitió un aviso el martes que revela que una instalación de gas natural en el país cerró sus operaciones durante dos días consecutivos después de sufrir un ataque masivo.

El malware evitó que los empleados recibieran datos operativos en tiempo real de equipos de control y comunicación cruciales, según el aviso de CISA.

La agencia no identificó la instalación y solo mencionó que era un sitio de compresión de gas natural, cuyas operaciones generalmente implican el uso de turbinas, motores y motores para ahorrar la transmisión de gas a través de tuberías.

Todo comenzó con un enlace infectado incrustado en un correo electrónico de phishing.

Redes OT e IT amenazadas

Los atacantes lograron infectar las redes de IT y OT de la instalación con un «ransomware básico».

Estas unidades son responsables de manejar los servidores de tecnología operativa y los controles de los procesos físicos del sitio.

Según CISA, el ransomware no era uno nuevo equipado con funciones específicas de ICS, sino uno bastante común utilizado para infectar sistemas Windows.

El ransomware impactó las interfaces hombre-máquina, los servidores de encuestas de la red OT y los historiadores de datos.

El aviso explicó que se evitó que la infección se propagara a los controladores lógicos programables de la instalación, que son responsables de controlar el equipo de compresión. Por lo tanto, la instalación no perdió el control operativo y los atacantes no pudieron lograr su objetivo de manipular las operaciones del sitio. Sin embargo, el ataque comprometió el control clave y el equipo de comunicaciones, lo que sin duda es un gran logro.

Además, la instalación objetivo no estaba preparada para tal ataque y no implementó una fuerte segmentación entre sus redes de TI y OT debido a que ambas redes se vieron afectadas.

Y, no había ningún plan de respuesta de emergencia implementado para tratar los problemas de seguridad cibernética.

Esto es motivo de preocupación dada la naturaleza de la instalación.

Recomendaciones para enfrentar la amenaza del Rasomware

CISA ha instado a las organizaciones que manejan infraestructura crítica a diseñar estrategias de planificación y respuesta de riesgo cibernético, capacitar a sus empleados para identificar oportunamente errores humanos y técnicos con respecto a la visibilidad operativa, y aprender a reconocer las probables consecuencias de los ataques cibernéticos.

Ransomware, planta de gas recibe ataque cibercriminal

Ransomware, planta de gas recibe ataque cibercriminal

También recomendó la implementación de controles de seguridad física robustos que incluyen autenticación de múltiples factores, segmentación de red, copias de seguridad de datos creadas con frecuencia, filtros antiphishing, filtrado de tráfico, políticas de acceso de privilegios restrictivas, AV whistling y garantizar la actualización periódica de los sistemas críticos.

 

Por Marcelo Lozano – General Publisher IT Connect Latam