Internacional. Honeywell publicó su informe 2024 USB Threat Report, según el cual la denominada “residencia silenciosa” supone un riesgo creciente para las instalaciones industriales y críticas.
En el documento, la compañía destaca el aumento de las posibilidades de ciberataques tipo Living off the Land (LotL) en los que se utilizan dispositivos USB para acceder a los sistemas de control industrial, con el fin de ocultarse a plena vista y observar las operaciones antes de lanzar ataques que evaden la detección y manipulan los sistemas objetivo.
“Los ataques ciber físicos dirigidos son algo más que exploits de día cero que se aprovechan de una vulnerabilidad desconocida o no resuelta. Ahora también consisten en la residencia silenciosa, es decir, el uso de ataques LotL para esperar a que llegue el momento oportuno de hacer que un sistema se vuelva contra sí mismo”, afirma José Fernandes, CEO & presidente de Honeywell América Latina.
En su sexta edición, el informe destaca el grave riesgo que el malware transmitido por USB supone para las instalaciones industriales y de infraestructuras críticas. Las principales conclusiones del informe indican que los adversarios conocen perfectamente los entornos industriales y su funcionamiento. La mayoría del malware detectado en dispositivos USB por Secure Media Exchange de Honeywell podría causar la pérdida de visibilidad o de control de un proceso industrial, un escenario potencialmente catastrófico para los operadores.
“A medida que avanza la transformación digital y la automatización, aumenta la exposición a
ciberataques sofisticados y malintencionados, con consecuencias devastadoras en términos de reputación, seguridad y continuidad”, señaló Fernandes. “Existen numerosas formas en las que se puede infiltrar en un entorno de tecnología operativa (OT), incluso a través de dispositivos USB. Con nuestra avanzada tecnología integral y amplia experiencia, en Honeywell colaboramos con nuestros clientes para fortalecer su capacidad de proteger sus activos y datos frente a estas amenazas”.
El informe de 2024 se basa en el seguimiento y análisis de datos de amenazas cibernéticas agregados por parte del equipo de Análisis, Investigación y Defensa Global (GARD) de Honeywell, provenientes de cientos de instalaciones industriales a nivel mundial durante un periodo de 12 meses. Entre las principales conclusiones del informe destacan las siguientes:
- Los dispositivos USB se siguen utilizando en entornos industriales como vector de ataque inicial, ya que el 51% del malware está diseñado para propagarse a través de USB, un aumento de casi seis veces desde el 9% en 2019.
- El malware basado en contenido, que utiliza documentos existentes y funciones de secuencias de comandos con fines maliciosos, está en aumento y representa el 20% del total de malware.
- Más del 13% de todo el malware bloqueado aprovechó específicamente las capacidades inherentes a documentos comunes, como archivos de Word, Excel y PDF.
- El 82% del malware tiene la capacidad de provocar interrupciones en las operaciones industriales, resultando en la pérdida de visibilidad, control o en fallas del sistema en entornos OT.
El informe completo se puede descargar en línea.
