Cómo han evolucionado los ciberataques a 10 años de Stuxnet

En la siguiente nota hablaremos sobre la evolución que han tenido los ataques desde que surgió este malware que logró infectar a cien mil computadoras, así como de las soluciones que ofrece Fortinet para hacer frete a las amenazas cada vez más sofisticadas.

Ha pasado una década desde que apareció Stuxnet; considerado por muchos como uno de los gusanos informáticos más complejos y mejor diseñados que jamás se hayan visto, con una interesante capacidad de propagación y que sigue siendo relevante para casi cualquier ataque dirigido en la industria.

“Hay varias hipótesis sobre el ingreso del Malware a la red SCADA. Una de las más aceptadas es que haya sido una infección Air-Gap a través de un dispositivo (USB) infectado”, infectando a cinco empresas iraníes que instalaron los equipos. Cuando los técnicos de estas empresas conectaron sus computadoras portátiles al equipo de Natanz, sin saberlo hicieron que el gusano malicioso se descargara y se extendiera por toda la instalación. A través de esta conexión indirecta, los desarrolladores del virus pudieron cargar y controlar el malware dentro de los sistemas de control de las plantas para afectar su producción. Así lo explicó, Sebastián Russo, Director de Ingeniería en Fortinet México, en entrevista exclusiva para #ITSitioMX

“Sin duda fue un tipo de ataque distinto al que estamos acostumbrados a escuchar en la actualidad con respecto al robo de datos. Fue lo más parecido a pensar en un espionaje sin que los atacantes tuvieran que estar físicamente en la planta para lograr el objetivo”, comentó Russo.

Dijo que, a diez años del suceso los ataques han cambiado debido a las vulnerabilidades que se generaron a partir de la convergencia entre las redes OT e IT, así como a la transformación digital de las empresas.

En ese sentido expuso algunos casos interesantes de organizaciones que fueron afectadas con tipos de ataques informáticos más revolucionados. Una de ellas fue una empresa de energía eléctrica que fue vulnerada en tres pasos para dejar sin luz a una población, lo cual impactando la producción de algunas empresas que se encontraban en la zona.

“Es evidente que con el paso del tiempo y la evolución de la tecnología los atacantes se han vuelto más sofisticados, utilizan diferentes técnicas en múltiples etapas para evitar ser detectados, incluso, comentó que los ciberdelincuentes están comenzado a utilizar inteligencia artificial de forma maliciosa para estudiar, de forma automatizada, patrones de respuesta y de comportamiento, e identificar los puntos potenciales de acceso a la red para conseguir el ataque”, explicó.

Datos

Tras un estudio que el fabricante realizó durante el presente año, revela que 9 de cada 10 empresas recibieron un ataque en sus redes operacionales, 20% más que el año pasado. Además, la encuesta dice que el 60% de las compañías asegura haber recibido tres o más ciberataques, y el 80% no cuenta con una estrategia adecuada de ciberseguridad.

  • 74% de las organizaciones OT ha experimentado una intrusión de malware en los últimos 12 meses
  • 78% ha colocado la seguridad de OT bajo el CISO
  • 77% no tiene todas las actividades de OT visibles centralmente por el equipo de operaciones de seguridad.

La recomendación que Sebastián hace a las empresas es que tengan una arquitectura integrada por diferentes componentes que trabajen de forma orquestada para poder reaccionar a tiempo. Dijo, que esto lo pueden lograr a través de Fortinet Security Fabric que integra un conjunto de soluciones que trabajan de manera sincronizada para identificar, informar e incluso accionar mecanismos de respuesta ante posibles ataques.

“Security Fabric protege cada uno de los puntos clave de tu red de acceso que pudiera ser vulnerados. Lo que hacemos es proponerte algún control de seguridad complementario para el end point, el perímetro entre la red OT e IT, en el correo electrónico, aplicaciones, y más; todos estos controles se pueden hablar entre sí para estar preparados ante cualquier posible incidente, integrarse con tecnologías de otras marcas dentro del programa Fabric Ready.”, comentó, y agregó que el principal beneficio que ofrece la solución se resumen en visibilidad amplia de lo que sucede en la red.

Finalmente comentó que continuarán acercándose con los partners para ver de qué manera los pueden ayudar. Dijo, que su objetivo es que los vean como un aliado, una referencia con quien se pueden acercar a resolver sus problemáticas de ciberseguridad.

“En México contamos con un equipo comercial integrado por más de 80 personas dedicadas a resolver las necesidades que tienen. La pandemia no ha sido impedimento para dejar de trabajar y apoyarlos, estamos preparados y tenemos la infraestructura suficiente para mantener la comunicación con los socios”, concluyó Sebastián.

Etiquetas
Oscar Silva Torres

Oscar Silva Torres

Comunicólogo con trece años de experiencia en medios impresos; fan de la tecnología y de todo lo que haga clic. Amante de la música y de los tacos al pastor. Después de muchos años aprendí a no tomarme nada personal… júzgame como quieras; la opinión es tuya, la realidad es mía.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close
X