Ciberdelincuentes no pierden tiempo en acceder a honeypot experimental diseñado para simular un entorno de ICS

Un sistema honeypot configurado para simular ser un sistema de control industrial (ICS) se vio comprometido a los pocos días de su puesta en marcha. El atacante no parecía estar trabajando en nombre de un Estado-nación, por lo que ya no es inusual que cibercriminales tradicionales se enfoquen en este tipo de objetivos. El atacante estableció puertas traseras en el sistema para posteriormente intentar vender el activo en Dark web.

La mayor lección aprendida del honeypot es que varios niveles de atacantes encuentran que los entornos de ICS son interesantes. Eso aumenta el riesgo para las personas que operan esos tipos de sistemas.

#HablemosDeSeguridad
Vía SC Media
Más información

En año electoral, ciberataques crecen 40% en México

Apps que piden acceso a datos personales, otras que insertan malware espía, además de ciberataques a infraestructura crítica se hacen presentes en México previo a elecciones.

#HablemosDeSeguridad
Vía Expansión
Más información

FBI y DHS: Hackers rusos se centraron en infraestructura crítica de EE. UU.

El Departamento de Seguridad Nacional de los EE. UU. (DHS) y el FBI señalan que hackers rusos lanzaron ataques contra organizaciones que forman parte de infraestructura crítica de los EE. UU. Una «campaña de intrusión de múltiples etapas» se extendió a través de ataques de spear-phishing con el fin de comprometer redes en pequeñas instalaciones comerciales, desde donde los ciberatacantes se movieron lateralmente para infiltrarse en otras redes y recolectar información de Sistemas de Control Industrial (ICS) utilizados en infraestructura crítica.

#HablemosDeSeguridad
Vía The Hill
Más información

Ciberataque en Arabia Saudita tuvo un objetivo mortal. Expertos temen otro intento.

Hackers comprometieron sistemas informáticos en una planta petroquímica de Arabia Saudita en agosto pasado, con el objetivo no solo de destruir o robar datos, sino de causar una explosión, señalaron investigadores y expertos en ciberseguridad al New York Times. Agregaron que temen que los perpetradores intenten replicar tal ataque en otros países porque los sistemas comprometidos se usan en miles de plantas industriales en todo el mundo.
#HablemosDeSeguridad
Vía NY Times
Más información

Importancia de la ciberseguridad en las decisiones gubernamentales y empresariales

La compañía de sistemas de control industrial (ICS) Siemens, junto con varias compañías grandes y multinacionales, ha firmado una Carta de Confianza. La carta tiene como objetivo proteger la infraestructura crítica en todo el mundo al convocar a los gobiernos y las organizaciones para que la ciberseguridad sea una preocupación principal en el desarrollo de productos y la toma de decisiones comerciales.

#HablemosDeSeguridad
Vía Bloomberg
Más información

Software de minería de criptomonedas encontrado en sistema SCADA

Se ha detectado software de minería de criptomonedas en el Sistema de control industrial (ICS) de una empresa de servicios de agua en Europa. Radiflow, la compañía que lo detectó, dice que es el primer caso que han visto de dicho malware en un sistema industrial. Radiflow detectó el malware con su sistema de detección de intrusos.

Es altamente recomendable que detectes cripto mineros en tu infraestructura. La mayoría de los sistemas de control industrial deben configurarse como sistemas de aplicación única. La capacidad de ejecutar aplicaciones adicionales debe estar oculta y controlada.

#HablemosDeSeguridad
Vía @eWEEKNews
Más información

Sistemas de control industrial y bugs de CPU

Doce proveedores de sistemas de control industrial (ICS) han informado a ICS-CERT que usan procesadores afectados por Meltdown y Spectre. Las empresas han emitido notificaciones a los clientes que incluyen recomendaciones para los usuarios.

#HablemosDeSeguridad

Vía The Register

Más información