Tecnología en el transporteÚltimas noticias

Empresas de transporte y logística sufrirán más ataques cibernéticos este 2023; micro y pequeñas en la mira

Si existe algo que preocupa a cualquier empresa es la idea de un ataque que se valga de una amplia gama de técnicas avanzadas diseñadas para robar información valiosa.

En ese sentido, los analistas del CERT ICS de la compañía de seguridad informática Kapersky, predicen un cambio en las amenazas avanzadas persistentes (APT) contra las organizaciones y dispositivos inteligentes (OT) en nuevos sectores industriales y localizaciones.

Sectores económicos como transporte y logística, la agricultura, energía, alta tecnología, farmacéuticas y fabricantes de equipos médicos sufrirán más ataques este año. Los objetivos tradicionales, como los militares y gubernamentales, también estarán en la mira.

APT y los ataques cibernéticos

De acuerdo con Kapersky, las APT utilizan técnicas de hackeo continuas, clandestinas y avanzadas para acceder a un sistema y permanecer allí durante un tiempo prolongado, con consecuencias potencialmente destructivas.

“Los cibercriminales son cosmopolitas, pero prestan mucha atención a las tendencias políticas y económicas mientras buscan ganar dinero fácilmente”, señala Evgeny Goncharov, director del CERT ICS de Kaspersky.

Si bien se podría pensar que este método de ataque se puede presentar solamente en grandes empresas, esto no es necesariamente 100% real.

Según expertos, los atacantes de APT utilizan cada vez más a las empresas más pequeñas que conforman la cadena de suministros de su objetivo final como una forma de acceder a las grandes organizaciones.

Por ejemplo, utilizan a tales empresas como trampolines ya que, normalmente, cuentan con menos protección. Los métodos más utilizados por los ciberdelincuentes son:

-Phishing y código malicioso en webs legítimas.

-Distribución de troyanos embebidos en generadores de claves, parches y software de uso extendido.

-Correos de phishing ligados a la actualidad, con contenido dramático, incluyendo hechos políticos, temas que buscarán llamar la atención.

-Documentos robados en ataques anteriores a organizaciones relacionadas con la empresa se usarán como cebo en correos electrónicos de phishing.

-Difusión de correos desde buzones de empleados y partners enmascarados como mensajes de trabajo legítimos.

-Aprovechamiento de errores básicos como el uso de contraseñas predeterminadas y vulnerabilidades básicas de tipo Zero-Day en productos de nuevos proveedores, incluidos los locales.

-Ataques a servicios en la nube.

De acuerdo con expertos, las posibilidades de un ataque se intensifican con el aumento de la actividad delictiva para recolectar credenciales de los usuarios.

A la par, están las amenazas que representarán algunos empleados de las propias empresas que a su vez trabajen con grupos criminales con la extorsión y las amenazas persistentes avanzadas como base de sus actividades.

Si existe algo que preocupa a cualquier empresa es la idea de un ataque que se valga de una amplia gama de técnicas avanzadas diseñadas para robar información valiosa.

En ese sentido, los analistas del CERT ICS de la compañía de seguridad informática Kapersky, predicen un cambio en las amenazas avanzadas persistentes (APT) contra las organizaciones y dispositivos inteligentes (OT) en nuevos sectores industriales y localizaciones.

Sectores económicos como transporte y logística, la agricultura, energía, alta tecnología, farmacéuticas y fabricantes de equipos médicos sufrirán más ataques este año. Los objetivos tradicionales, como los militares y gubernamentales, también estarán en la mira.

De acuerdo con Kapersky, las APT utilizan técnicas de hackeo continuas, clandestinas y avanzadas para acceder a un sistema y permanecer allí durante un tiempo prolongado, con consecuencias potencialmente destructivas.

“Los cibercriminales son cosmopolitas, pero prestan mucha atención a las tendencias políticas y económicas mientras buscan ganar dinero fácilmente”, señala Evgeny Goncharov, director del CERT ICS de Kaspersky.

Si bien se podría pensar que este método de ataque se puede presentar solamente en grandes empresas, esto no es necesariamente 100% real.

Según expertos, los atacantes de APT utilizan cada vez más a las empresas más pequeñas que conforman la cadena de suministros de su objetivo final como una forma de acceder a las grandes organizaciones.

Por ejemplo, utilizan a tales empresas como trampolines ya que, normalmente, cuentan con menos protección. Los métodos más utilizados por los ciberdelincuentes son:

-Phishing y código malicioso en webs legítimas.

-Distribución de troyanos embebidos en generadores de claves, parches y software de uso extendido.

-Correos de phishing ligados a la actualidad, con contenido dramático, incluyendo hechos políticos, temas que buscarán llamar la atención.

-Documentos robados en ataques anteriores a organizaciones relacionadas con la empresa se usarán como cebo en correos electrónicos de phishing.

-Difusión de correos desde buzones de empleados y partners enmascarados como mensajes de trabajo legítimos.

-Aprovechamiento de errores básicos como el uso de contraseñas predeterminadas y vulnerabilidades básicas de tipo Zero-Day en productos de nuevos proveedores, incluidos los locales.

-Ataques a servicios en la nube.

De acuerdo con expertos, las posibilidades de un ataque se intensifican con el aumento de la actividad delictiva para recolectar credenciales de los usuarios.

A la par, están las amenazas que representarán algunos empleados de las propias empresas que a su vez trabajen con grupos criminales con la extorsión y las amenazas persistentes avanzadas como base de sus actividades.