Vulnerabilidades de ICS podrían explotarse para causar un impacto operacional severo

Share this…

Un nuevo informe sugiere que los hackers norcoreanos pueden estar desarrollando malware que podría afectar la red de energía de Estados Unidos.

La investigación de un equipo de seguridad de la información, reveló que la mayor parte de las 163 vulnerabilidades de control industrial descubiertas el año pasado podrían ser explotadas para causar “un grave impacto operativo”.

ics

Los resultados mostraron que un nuevo grupo, apodado Covellite, ha estado usando código e infraestructura similar al grupo Lazarus respaldado por Corea del Norte para lanzar campañas de spearphishing contra empresas eléctricas en Europa, Asia y los EE. UU.

El otoño pasado, una empresa dedicada a la seguridad de la información frustró ataques vinculados al gobierno de Corea del Norte que, probablemente estaban detrás de una campaña de correo electrónico contra las compañías eléctricas de EE. UU.

“Esta actividad ayudo al reconocimiento de un ciberataque inminente y disruptivo que podría tomar meses en prepararse si no se detectaba”, dijo la compañía de seguridad de la información, explicando que la compañía había detectado un grupo que podría estar afiliado al gobierno de Corea del Norte “comprometiendo los servicios eléctricos en Corea del Sur”, aunque no causaron la interrupción del suministro de energía.

“Hubo un aumento en los ataques dirigidos a ICS en el último año. Los ataques de mayor perfil a menudo tienen motivaciones políticas, las herramientas para estos ataques avanzados se están generalizando”, dijo el colaborador de una empresa de seguridad de la información. “Es solo cuestión de tiempo que comencemos a ver hackers no estatales que utilizan estas herramientas avanzadas para extorsionar rescates”.

Pero, aunque rastrear a los grupos detrás de estos ataques puede ser interesante, no mejora la seguridad o elimina los riesgos. Expertos en seguridad de la información han dicho en repetidas ocasiones que la seguridad de ICS debe fortalecerse desde el interior en todos los niveles.