Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

Portugal no está a salvo de los ciberataques a infraestructuras críticas Rui Bacelar 24 de octubre de 2023

Tras la invasión rusa de Ucrania, ciberamenazas dirigidas contra infraestructuras críticas han aumentado. Al mismo tiempo, los ciberdelincuentes han ampliado sus objetivos, especialmente a Países europeos que han brindado apoyo a Ucrania..

Recordando, en primer lugar, que el mes de febrero estuvo marcado por una serie de ciberataques a empresas. A m√ļltiples proveedores, instalaciones o sistemas de cadena de suministro. Todo con el objetivo de causar el mayor da√Īo posible.

S21sec arroja nueva luz sobre el conflicto entre Rusia y Ucrania

A T21seg, la empresa líder en servicios de ciberseguridad, ha elaborado su informe bianual, Threat Landscape Report. pregunta eso analiza la evolución del cibercrimen durante el primer semestre de 2022.

El informe ofrece una visión general de las amenazas más relevantes en el primer semestre de 2022 y es particularmente conmovedor en sus conclusiones.

Seg√ļn el estudio, que tiene como objetivo analizar las principales vulnerabilidades y ciberriesgos en sectores estrat√©gicos a nivel mundial, en el periodo analizado, la sector energ√©tico ha sido v√≠ctima de numerosos incidentes provocados por entidades con diferentes motivaciones.

Destaca en esta ocasi√≥n el aumento de los ciberataques dirigidos a destruir o paralizar infraestructuras el√©ctricas para causar el mayor da√Īo posible.

El sector energético europeo sufrió una serie de ciberataques

El equipo de S21sec Intelligence concluye que, entre los ataques m√°s significativos durante la primera mitad del a√Īo, destacan los ocurridos en febrero.

Además, el sector energético europeo ha sufrido una serie de ciberataques dirigidos, entre otras, a empresas alemanas, belgas y rumanas.

A estos se suman otros incidentes destinados a atacar infraestructuras críticas, como el que afectó a un gran grupo italiano y dejó inoperativos sus sistemas informáticos.

Durante el mes de febrero, la mayoría de los ataques registrados en este sector se dirigieron a empresas del sector cadena de suministro, proveedores Es instalaciones o soporte de sistemas.

Ataques provocados por motivaciones principalmente económicas

As√≠, por la magnitud de sus consecuencias, los ciberataques a sistemas de infraestructuras cr√≠ticas se han convertido en uno de los mayores peligros para la sociedad, provocando incluso la paralizaci√≥n de servicios p√ļblicos y situaciones de desabastecimiento.

“Hay que tener en cuenta que las infraestructuras energ√©ticas de un pa√≠s se consideran infraestructuras cr√≠ticas. Y que un ataque contra ellas puede suponer riesgos no s√≥lo para la empresa atacada, sino tambi√©n para el p√ļblico”, afirma Hugo Nunes, jefe del equipo de Inteligencia de S21sec En portugal.

En este contexto, el estudio de S21sec concluyó que se han producido al menos 43 ataques de ransomware contra empresas del sector energético desde enero de 2022.

En portugal, Uno de los ciberataques de mayor impacto ocurrió en el mes de Puede en una empresa en las Azores. La instancia afectó sus sistemas de información, concretamente el sistema comercial durante varios días.

El sector energético, uno de los principales afectados por la guerra

Desde el comienzo de la guerra, tras la invasión rusa de Ucrania, han aumentado las amenazas cibernéticas dirigidas al sector energético y a la infraestructura crítica. Al mismo tiempo, los atacantes ampliaron sus objetivos a otros países europeos, especialmente aquellos que brindan apoyo a Ucrania.

Así, entidades alineadas con Rusia han amenazado con realizar operaciones en el ciberespacio en represalia por supuestas ciberofensivas contra el gobierno ruso. Esto, además de ataques dirigidos contra países y organizaciones que se han posicionado en el lado opuesto.

“La gran mayor√≠a de los ataques observados durante el desarrollo de la guerra h√≠brida consistieron en ataques a sitios web y DDoS (activados por hacktivistas). Fugas de bases de datos e informaci√≥n confidencial de agencias gubernamentales e infraestructuras cr√≠ticas y tambi√©n el uso de malware espec√≠fico (wipers). Todo con con el objetivo de destruir o borrar datos de sistemas cr√≠ticos de este sector”, afirma Hugo Nunes.

En la fase inicial del conflicto entre Rusia y Ucrania se registraron tres ciberataques a empresas europeas de producción de energía eólica. Todo parte de grupos de ransomware que se declararon solidarios con el gobierno ruso, como Conti y Black Basta.

Vale la pena se√Īalar que, si bien el incentivo detr√°s de estos grupos es generalmente econ√≥mico, no se puede excluir que tambi√©n tuvieran motivaciones pol√≠ticas. Es decir, con el objetivo de perturbar el funcionamiento de las empresas productoras de energ√≠a en Europa.

También al principio del conflicto, el ransomware Blackcat, vinculado a grupos cibercriminales rusos, apuntó a empresas involucradas en la producción y transporte de petróleo y gas.

NoteSin embargo, está claro que el ransomware como servicio Blackcat, que se activó en noviembre de 2021, se distribuye principalmente por correo electrónico.

Así, cuando la víctima descarga y abre el archivo adjunto del correo electrónico, el malware comienza a ejecutarse en la máquina y posteriormente se utilizan varias técnicas sofisticadas con el objetivo final de cifrar los archivos de la organización.

“Una de las particularidades de Blackcat es el uso de la t√©cnica de la triple extorsi√≥n en un intento de a√Īadir a√ļn m√°s presi√≥n a la necesidad de la v√≠ctima de pagar el rescate”.

“Adem√°s del cifrado de datos dentro de la organizaci√≥n, la exfiltraci√≥n de informaci√≥n y la amenaza de publicarla en su blog en la Deep Web, tambi√©n existe la amenaza de ejecutar ataques distribuidos de denegaci√≥n de servicio (DDoS) si la v√≠ctima no pagar el rescate solicitado‚ÄĚ. explica Hugo Nunes.

Resumen del Contenido