El ciberataque de ransomware por el grupo DarkSide al oleoducto Colonial en Estados Unidos, ha provocado que el país haya tenido que declarar el estado de emergencia, además de exponer la fragilidad de las infraestructuras críticas
Además, la compañía quiere compartir contigo uno de sus informes de investigación centrado específicamente en el sector del petróleo y el gas: “Perforando en profundidad: una mirada a los ciberataques en la industria del petróleo y el gas”. Creemos que este documento puede ser interesante en caso de que estés preparando o ampliando la información relacionada con este ciberataque o bien quieras elaborar algún reportaje más amplio al respecto.
Este documento de investigación de Trend Micro ofrece una visión general de la industria del petróleo y el gas y de su cadena de suministro. Proporciona un resumen de los diversos ciberataques que pueden realizarse contra esta industria y las correspondientes recomendaciones de seguridad que las empresas deberían tener en cuenta.
“La compleja infraestructura de la industria del petróleo y el gas la expone a diversos riesgos, desde el clima extremo y la política hasta los ataques físicos. Además, el cambio a la nube y el aumento de la automatización y la conectividad de las instalaciones la exponen a amenazas relacionadas con la ciberseguridad”, explica José de la Cruz, director técnico de Trend Micro Iberia. “El enfoque en la disponibilidad de datos hace que los ataques de ransomware con motivación financiera sean un riesgo crítico para la industria. Los ataques de ransomware cuidadosamente planificados y bien ejecutados pueden costar millones de dólares en daños y tiempo de inactividad. Los casos conocidos de ransomware que infectan a las compañías de petróleo y gas fueron diseñados para crear el mayor caos posible, lo que implica una mayor probabilidad de que se pague a los perpetradores”.
Las compañías de petróleo y gas se han visto cada vez más sometidas al escrutinio de grupos de amenazas avanzadas, como APT33, que generalmente atacan a organizaciones militares y de defensa con agendas geopolíticas. El sector también corre el riesgo de sufrir ataques diseñados a robar información confidencial y ransomware por motivos económicos, como es el caso del actual ataque de DarkSide al oleoducto Colonial de Estados Unidos.
En este informe de plena actualidad, Trend Micro Research detalla una gran cantidad de herramientas y técnicas fácilmente disponibles para los atacantes en los foros clandestinos de los ciberdelincuentes, entre las que se incluyen el secuestro de DNS, phishing de VPN y de servicios de webmail, ransomware, exploits zero-day, webshells, malware móvil y mucho más.
Trend Micro recomienda una serie de estrategias defensivas para mitigar las ciberamenazas a las que se enfrentan las empresas de petróleo y gas, entre las que se incluyen:
- Seguridad de nombres de dominio, como la autenticación de doble factor para cambios en la configuración de DNS
- Verificaciones de la integridad de los datos
- Monitorización de certificados SSL
- Autenticación de doble factor para webmail
- Mejor formación de los empleados
- Evaluación integral de riesgos de los servicios cloud
Del mismo modo, el equipo de expertos de Trend Micro quedan a tu disposición por si necesitaras ampliar información sobre el tema, saber cómo funcionan este tipo de ataques o conocer más detalles relacionados con consejos y objetivos de los atacantes, tendencias en materia de seguridad en un sector que avanza en la construcción de sistemas conectados digitalmente para modernizar unas infraestructuras críticas que, en muchos casos, se encuentran obsoletas.