Los ciberdelincuentes responsables de la reciente oleada de ciberataque de phishing y de interceptación de pagos a empresas industriales también están robando planes y proyectos operativos de las víctimas, según un informe del Equipo de Respuesta a Ciberemergencias de Sistemas de Control Industrial de Kaspersky Lab. La información sustraída no es necesaria para el esquema económico de los ciberatacantes y plantea una serie de inquietantes preguntas sobre sus intenciones de futuras.
· En octubre de 2016, los analistas de Kaspersky Lab notaron un aumento significativo en el número de intentos de infección de malware dirigido a clientes industriales. Identificaron más de 500 empresas atacadas en 50 países
· El malware utilizado pertenece a al menos ocho familias diferentes de espionaje y troyanos backdoor, todas disponibles a bajo precio en el mercado negro, y diseñadas principalmente para robar datos confidenciales e instalar herramientas de administración remota en sistemas infectados
Kaspersky Lab recomienda a las empresas implementar las siguientes prácticas básicas de seguridad:
- Formar a los empleados en seguridad: no hacer clic en enlaces sospechosos y adjuntos y comprobar cuidadosamente el origen de los correos electrónicos y mantenerles informados de las últimas herramientas y trucos utilizados por los ciberdelincuentes.
- Revisar siempre las solicitudes para cambiar los detalles de la cuenta bancaria, los métodos de pago, etc. durante las transacciones.
- Instalar una solución de seguridad ante cualquier posible ciberataque en todas las estaciones de trabajo y servidores donde sea posible – e implementar todas las actualizaciones sin demora.
- En el caso de un sistema comprometido, cambiar las contraseñas de todas las cuentas utilizadas en ese sistema.
- Si la organización tiene un sistema de control industrial, instalar una seguridad especializada que monitorice y analice toda la actividad de la red y más.
