in

EE. UU. Advierte sobre ataques de ransomware dirigidos a sistemas de agua locales

05HPc7nGIXI1necoyEUnAgU 1.1634310491.fit lim.size 1200x630

La amenaza de un ataque de ransomware que apaga los sistemas de agua en el país está impulsando a las autoridades estadounidenses a emitir una alerta en toda la industria para estar en guardia ante posibles ataques cibernéticos.

La advertencia del jueves proviene del FBI, la NSA y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), que citan cuatro ataques de ransomware durante el año pasado que infectaron computadoras en los sistemas de agua y aguas residuales del país.

El ataque más reciente ocurrió en agosto. “Actores cibernéticos maliciosos utilizaron ransomware variante Ghost contra una instalación de WWS (sistema de agua y aguas residuales) con sede en California. La variante de ransomware había estado en el sistema durante aproximadamente un mes ”, dicen las agencias. Los operadores de la instalación solo se enteraron del ataque cuando los piratas informáticos comenzaron a mostrar un mensaje de ransomware en las computadoras.

Un ataque de ransomware en julio también afectó a las instalaciones de agua en Maine. En ese momento, los funcionarios locales dijeron que los ataques no representaban una amenaza para la seguridad pública. Sin embargo, advirtieron que los piratas informáticos podrían haber anulado las alarmas de la planta o desactivado bombas críticas, según StateScoop.

“Esta actividad, que incluye intentos de comprometer la integridad del sistema a través del acceso no autorizado, amenaza la capacidad de las instalaciones de WWS para proporcionar agua potable limpia y gestionar eficazmente las aguas residuales de sus comunidades”, advirtieron las agencias gubernamentales el jueves.

Las autoridades estadounidenses no mencionaron el motivo de los ataques, pero las bandas de ransomware suelen priorizar las ganancias. Como resultado, intentarán infectar cualquier sistema de TI vulnerable con ransomware, incluso si es un hospital o una infraestructura considerada crítica de EE. UU. Esto ocurrió en mayo cuando una variante de ransomware golpeó los sistemas de TI pertenecientes a Colonial Pipeline, lo que provocó que detuviera temporalmente las operaciones.

Recomendado por nuestros editores

Para detener los ataques, el aviso conjunto de la agencia del gobierno de EE. UU. Incluye pasos que las instalaciones de agua pueden tomar para apuntalar sus defensas de TI. El aviso señala la amenaza de los correos electrónicos de spear phishing, que se pueden usar para engañar a un empleado involuntario para que abra un documento con trampa explosiva o un enlace de Internet para descargar malware en una computadora.

Las autoridades estadounidenses también están aconsejando a los operadores de sistemas de agua que eviten ejecutar software y sistemas operativos que estén desactualizados o que ya no sean compatibles. La otra amenaza potencial involucra a un empleado en una instalación que se vuelve deshonesto. En 2019, un ex trabajador de la instalación de agua de Kansas abusó de su acceso para supuestamente alterar los procesos de tratamiento de agua.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para recibir nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }