Los PLCs, esenciales para controlar maquinaria y procesos físicos en entornos industriales e infraestructuras, ahora se encuentran en el centro de potenciales ciberataques a gran escala. El nuevo malware opera de manera diferente al malware para PLC tradicional, apuntando a la capa web de los PLCs con JavaScript malicioso, distanciándose de la infección del firmware o la lógica de control. Este enfoque ofrece ventajas significativas, incluida la independencia de la plataforma, facilidad de implementación y una persistencia mejorada, convirtiéndolo en una herramienta formidable en el arsenal de los atacantes cibernéticos.
Este desarrollo refleja el infame ataque Stuxnet, resaltando la evolución del panorama de amenazas cibernéticas a sistemas físicos. Los investigadores del Instituto Tecnológico de Georgia han demostrado la facilidad y persistencia de desplegar dicho malware, enfatizando la urgente necesidad de medidas de ciberseguridad robustas para proteger infraestructuras críticas de ataques tan sofisticados. El malware no solo plantea un riesgo de daño físico sino que también abre caminos para el espionaje industrial, convirtiéndolo en una amenaza clara y presente para la infraestructura de seguridad global.
Source: Dark Reading
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.