Trend Micro crea un honeypot que simula una fábrica y atrapa a los atacantes maliciosos

28 enero, 2020
4 Compartido 635 Visualizaciones

Los resultados de una investigación de más de medio año pueden ayudar a informar sobre la estrategia de protección para los entornos industriales

Trend Micro Incorporated ha anunciado los resultados de un honeypot creado y operativo durante seis meses imitando una fábrica industrial. El honeypot altamente sofisticado de Tecnología Operativa (OT) atrajo fraude y exploits con motivación financiera.

La investigación de seis meses reveló que los entornos industriales inseguros son principalmente víctimas de amenazas comunes. El honeypot se vio comprometido por minería de criptomonedas, fue objeto de dos ataques de ransomware separados y se utilizó para el fraude al consumidor.

«Con demasiada frecuencia, el debate de las ciberamenazas a los sistemas de control industrial (ICS) se ha limitado a ataques altamente sofisticados, a nivel de estados-nación, diseñados para sabotear procesos clave. Aunque estos presentan un riesgo para la Industria 4.0, nuestra investigación demuestra que las amenazas más comunes son más probables«, explica Greg Young, vicepresidente de ciberseguridad de Trend Micro. «Por tanto, los propietarios de fábricas y plantas industriales más pequeñas no deberían asumir que los delincuentes les dejarán en paz. La falta de protecciones básicas puede abrir la puerta a un ataque de ransomware o cryptojacking relativamente sencillo que podría tener graves consecuencias para el balance final«.

Para comprender mejor los ataques dirigidos a los entornos ICS, Trend Micro Research creó una empresa de prototipos industriales muy realista. El honeypot constaba de hardware ICS real y una mezcla de hosts físicos y máquinas virtuales para ejecutar la fábrica, que incluía varios controladores lógicos programables (PLC), interfaces hombre-máquina (HMI), estaciones de trabajo robóticas y de ingeniería independientes y un servidor de archivos.

Trend Micro insta a los propietarios de fábricas inteligentes a minimizar la cantidad de puertos que dejan abiertos y a ajustar las políticas de control de acceso, entre otras buenas prácticas de ciberseguridad. Además, la implementación de soluciones de ciberseguridad diseñadas para fábricas, como las que ofrece Trend Micro, puede ayudar a mitigar aún más el riesgo de ataque.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

En 20 años las guerras podrían usar los IoT como armas de destrucción masiva
IoT
10 compartido2,149 visualizaciones
IoT
10 compartido2,149 visualizaciones

En 20 años las guerras podrían usar los IoT como armas de destrucción masiva

Redacción - 31 julio, 2017

En 20 años las guerras podrían usar los IoT como armas de destrucción masiva. Esto es lo que afirma el…

Los padres y el cuidado de sus bebés en el mundo digital
Actualidad
12 compartido1,933 visualizaciones
Actualidad
12 compartido1,933 visualizaciones

Los padres y el cuidado de sus bebés en el mundo digital

Vicente Ramírez - 28 mayo, 2018

Kaspersky Lab ha puesto en marcha la campaña “Bienvenido a la vida, también la digital” con el objetivo de concienciar…

La ciberseguridad es clave para la fidelidad: el 59% de los consumidores cambiaría de compañía ante un ciberataque
Actualidad
7 compartido1,360 visualizaciones
Actualidad
7 compartido1,360 visualizaciones

La ciberseguridad es clave para la fidelidad: el 59% de los consumidores cambiaría de compañía ante un ciberataque

Aina Pou Rodríguez - 14 septiembre, 2020

Escasa tolerancia de los clientes con las organizaciones que han sido objetivo de campañas de malware El cibercrimen tiene un…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.