Ataque ransomware en el sector de energía y servicios públicos

Ataque ransomware en el sector de energía y servicios públicos

El crecimiento exponencial de los dispositivos de IoT en la industria de la energía y los servicios públicos ha aumentado considerablemente el enfoque en la ciberseguridad. En este contexto, el sector de la energía y los servicios públicos se enfrentan desafíos únicos en comparación con otras industrias.

Según McKinsey:

“En nuestra experiencia trabajando con empresas de servicios públicos, hemos observado tres características que hacen que el sector sea especialmente vulnerable a las ciberamenazas contemporáneas. En primer lugar, hay un mayor número de amenazas y actores dirigidos a los servicios públicos: actores del estado-nación que buscan causar seguridad y dislocación económica, ciberdelincuentes que comprenden el valor económico que representa este sector y hacktivistas que quieren registrar públicamente su oposición a los proyectos de servicios públicos o agendas amplias. La segunda vulnerabilidad es la creciente y creciente superficie de ataque de las empresas de servicios públicos, que surge de su complejidad geográfica y organizacional, incluida la naturaleza descentralizada del liderazgo de seguridad cibernética de muchas organizaciones. Por último, las interdependencias únicas del sector de la energía eléctrica y el gas entre la infraestructura física y la cibernética hacen que las empresas sean vulnerables a la explotación, incluido el fraude en la facturación con “medidores inteligentes” inalámbricos, la apropiación de sistemas de tecnología operativa (OT) para detener múltiples turbinas eólicas e incluso destrucción.”

Analicemos un tipo de ataque común y muy rentable que podría afectar a las empresas de energía y servicios públicos: el ransomware.

¿Qué es el ransomware?

Es exactamente como su nombre lo indica: el atacante oculta algo valioso para el negocio de la víctima hasta que se paga un rescate por su devolución. En pocas palabras: el ransomware es extorsión.

El rescate generalmente se solicita en moneda criptográfica debido a su anonimato y la facilidad de pago en línea — esto se traduce en que no se rastrea el origen o el destino de los fondos, una táctica común de los ciberdelincuentes.

Infectar a sabiendas un sistema con ransomware y solicitar un pago para desbloquear el sistema es un delito. Aquí, las agencias de aplicación de la ley recomiendan no pagar el rescate asociado con el ransomware. La idea es que, si se paga el rescate, la víctima del ransomware se identificará como un objetivo fácil para más delitos cibernéticos y el ataque de ransomware se perpetuará contra otros.

¿Quién es el objetivo del ransomware?

Los ciberdelincuentes buscan el camino de menor resistencia en sus objetivos y atacan a las empresas que son objetivos fáciles. El ransomware es un negocio y los perpetradores, como cualquier buen empresario, buscan un fuerte retorno de la inversión.

La pandemia de COVID demostró que los ciberdelincuentes son despiadados, no muestran piedad y atacarán los tipos de negocios más esenciales: escuelas, iglesias y hospitales. Estos ciberdelincuentes siguen los eventos actuales y lanzarán campañas vinculadas a los eventos en las noticias y esperan que su objetivo muerda su anzuelo y abra un archivo infectado, navegue por una página web infectada o haga clic en un enlace malicioso.

Ninguna empresa es demasiado pequeña para ser objeto de ransomware.

¿Cómo se infecta una empresa con ransomware?

Al igual que en las películas y los programas de televisión, cuando una empresa está infectada con ransomware, aparecerá una pantalla que dice algo como “Sus archivos están bloqueados. Envíe XXXX bitcoins a esta dirección antes de una fecha específica. Si no paga, eliminaremos / liberaremos sus archivos”. Así, tal cual. Puede parecer algo de una película, pero desafortunadamente, este escenario se desarrolla en empresas de todo el mundo todos los días.

Y, ¿cómo se infecta con ransomware? Es bastante fácil para el ciberdelincuente entrar en un negocio. Puede hacerlo mediante:

· Un adjunto de correo electrónico en una campaña de phishing en un documento PDF o Word

· Un enlace por correo electrónico a sitios web maliciosos que, al hacer clic en ellos, infectan su sistema

· Sitios web infectados que, a través de una simple navegación al sitio, pueden infectar un dispositivo.

Son tareas aparentemente inocuas, como abrir un correo electrónico, descargar un archivo adjunto o navegar a un sitio web, pueden infectarlo fácilmente con un ransomware.

¿Por qué se utiliza ransomware?

Se utiliza ransomware porque funciona. Detener abruptamente su negocio es algo que probablemente sea catastrófico. Sin acceso a sus activos y sistemas digitales, su negocio no puede avanzar y los ciberdelincuentes lo saben.

Los ciberdelincuentes utilizan ransomware porque saben que funciona. El ROI del ransomware hace que los ataques valgan la pena para el ciberdelincuente. La mayoría de las empresas pagan el ransomware para evitar una interrupción total del trabajo.

Algunas formas sencillas de proteger a su empresa de los ataques de ransomware incluyen:

– Gestión de correo electrónico: el ransomware se distribuye principalmente mediante suplantación de identidad (phishing). Utiliza una herramienta o servicio para prevenir el phishing

– Gestión de parches: el ransomware utiliza aperturas conocidas en software común, como aplicaciones de productividad, para introducir sitios web infectados. Asegúrate de estar actualizado con el software que utilizas y continúa recibiendo actualizaciones: el software se actualiza constantemente.

– Herramientas antifraude: instala estas herramientas en toda su empresa para escanear de forma proactiva en busca de malware y evitar su instalación en sus sistemas.

– Copias de seguridad: utilice el método 3–2–1 para las copias de seguridad:

3 — Haz tres copias de sus datos: el original y dos copias

2 — Utiliza dos tipos de almacenamiento diferentes para las copias (esto minimiza la posibilidad de fallos)

1 — Mantén una copia fuera del sitio: esto minimiza las catástrofes naturales o geográficas

– Y … respalda diariamente tus activos más importantes.

El ransomware es claramente una razón para que las industrias de servicios públicos y de las energías se tomen la ciberseguridad más en serio. Podría significar que la industria deba crear nuevos roles para cubrir los vacíos en los departamentos de riesgos comerciales y TI, impulsar requisitos de cumplimiento y reglamentarios adicionales y, en general, aumentar el presupuesto asignado a la ciberseguridad.

Si tu empresa carece de experiencia en ciberseguridad en este momento, considera contratar herramientas como redborder para una protección activa y segura.

Share this post

¡Conoce nuestra solución de ciberseguridad!


Redborder es una solución Big Data basada en tecnologías Open Source para la visibilidad de red,
el análisis de datos y la ciberseguridad completamente escalable según las necesidades de la infraestructura de red de cada compañía
o Provedor de servicios

Solución NDR

Escalable y modular

On premise or cloud

Desktop, Ios/ Android