El informe destaca un aumento significativo en los intentos de ataque contra industrias de infraestructuras críticas, utilizando métodos como ataques de Denegación de Servicio (DoS), escaneo de red, ataques de intermediario (Adversary-in-the-Middle), ataques de fuerza bruta y descubrimiento de sistemas remotos. Estas tácticas aprovechan el acceso a credenciales, la identificación de sistemas y la recopilación de datos para infiltrarse en sistemas esenciales.
Uno de los hallazgos clave es la vulnerabilidad generalizada de las redes inalámbricas. Un análisis de más de 500.000 redes reveló que solo el 6% está adecuadamente protegido contra ataques de desautenticación inalámbrica. Esto deja expuestos entornos críticos, como el sector sanitario, la manufactura y la automatización industrial, a accesos no autorizados, filtraciones de datos e interrupciones operativas.
Durante la segunda mitad de 2024, casi la mitad de todas las alertas de amenazas cibernéticas se detectaron en la fase de Impacto de la cadena de ataques cibernéticos (Cyber Kill Chain), con sectores como Manufactura, Transporte, Energía, Servicios Públicos y Agua/Aguas Residuales entre los más afectados. Una parte significativa de estas alertas involucró técnicas de Comando y Control (C&C), lo que indica un aumento en las amenazas persistentes.
El informe también identificó 619 nuevas vulnerabilidades publicadas, de las cuales el 71% se clasificaron como críticas. Entre ellas, 20 vulnerabilidades tienen puntuaciones altas en el sistema de Predicción de Explotación (EPSS), lo que indica una alta probabilidad de ser explotadas en el futuro. Además, cuatro vulnerabilidades ya están siendo activamente explotadas en ataques reales.
Los hallazgos enfatizan la necesidad urgente de que las organizaciones refuercen su postura de seguridad, centrándose en la corrección de vulnerabilidades críticas y el fortalecimiento de las defensas contra amenazas cibernéticas en evolución. El sector manufacturero fue el más afectado, representando el 75% de las vulnerabilidades reportadas, seguido de los sectores de Energía, Comunicaciones, Transporte e Instalaciones Comerciales.
A medida que los ciberataques a infraestructuras críticas siguen aumentando, los expertos en seguridad subrayan la importancia de una gestión proactiva de riesgos, el uso de inteligencia de amenazas en tiempo real y la implementación de estrategias de resiliencia para proteger los sistemas esenciales y la seguridad nacional.
Source: SecurityBrief
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.