Los ataque ransomware a redes ICS se intensifican según un informe de Trend Micro

El creciente número de los ataques ransomware en los últimos tiempos está causando preocupación entre empresas y países. Su gravedad crece, llegando a un punto en el que causan tal descontrol que son capaces de sumir a una empresa en el caos. El último caso conocido es el de Kaseya, que casi una semana después aún sigue causando problemas. La tendencia a la hora de ejecutar este tipo de ataques va en aumento, algo de lo que se ha hecho eco Trend Micro. La compañía, experta en ciberseguridad, ha elaborado un informe para mostrar cuáles son los objetivos preferidos de estos ataques. Objetivos dignos de preocupación por otra parte. Los ataques de ransomware a redes ICS se intensifican.

Según revela el estudio, los ataques de ransomware están evolucionando rápidamente, fijando como objetivo el endpoint de los Sistemas de Control Industrial (ICS) a nivel mundial. El aumento en la actividad está siendo significativo, sobre todo durante el año pasado. Teniendo en cuenta que las redes ICS admiten servicios públicos de carácter crítico (agua y energía), su perfecto funcionamiento se antoja primordial. Un ataque ransomware causa graves interrupciones en el servicio y perjuicios a los usuarios. Según el informe, los ataques ransomware a redes ICS tienen una motivación económica ya que, al ser servicios vitales, las empresas no dudan en pagar rápidamente. Por ello, los ataques de ransomware a redes ICS se intensifican.

Tipos de ransomware utilizados

En relación al tipo de ataques usados por los ciberdelincuentes, el informe de Trend Micro revela que se usan varios tipos, pero predominan cuatro: Ryuk, Nefilm, Revil y LockBit. El país que más ataques de este tipo sufre es EE.UU.; India, Taiwán y España también se ven afectados por ellos según el informe. Todos estos ataque están causando, además de una interrupción del servicio durante un tiempo indefinido, de grandes perdidas económicas. El potencial peligro de un ataque ransomware puede llegar a ser devastador, tal y como vimos con lo sucedido al Oleoducto de Colonial. Otro ejemplo claro puede ser el ataque a WSSC Water, cuyos archivos internos cayeron en manos de piratas informáticos. La falta de un S.O. moderno y actualizado en los ICS está provocando toda esta situación, por lo que se antoja vital actualizar los sistemas con el fin de aumentar su protección.