News

EEUU inicia un programa para proteger su infraestructura crítica de los ataques cibercriminales

El Departamento de Defensa de los Estados Unidos (DHS) ha iniciado un programa para proteger su infraestructura crítica y recursos clave de amenazas informáticas que puedan ayudar a realizar ataques físicos al gobierno y sus ciudadanos.

Alrededor del 85% de la infraestructura crítica de los Estados Unidos está en manos privadas. Por esta razón, el Programa de Seguridad de Sistemas de Control (CSSP) tiene el propósito de aliar al gobierno y las industrias privadas para ayudar a los operadores y vendedores de sistemas de control a detectar vulnerabilidades en los sistemas, aumentar su seguridad y mitigar los ataques informáticos.

El gobierno estadounidense identificó 18 tipos de infraestructuras crítica y recursos clave, entre los que se encuentran los sistemas de transporte, sistemas de purificación y tratamiento de aguas, telecomunicaciones, salud, energía, informática, agricultura y alimentos, monumentos e íconos nacionales, y reactores, materiales y desechos nucleares.

El gobierno piensa crear 10 equipos de especialistas para que el próximo año visiten las diferentes industrias y analicen sus sistemas para protegerlos de la mejor forma posible.

El hecho de que los últimos programas maliciosos y ataques informáticos sean capaces de alterar el entorno físico de su víctima y los cibercriminales estén recolectando datos para acceder a sistemas potencialmente peligrosos, como los de plantas de energía, ha motivado al DHS a tomar medidas más drásticas para protegerlos.

“Este tipo de códigos maliciosos (como Stuxnet) y otros que hemos visto hace poco están atacando los componentes físicos, los aparatos que abren y cierran puertas, construyen automóviles…”, dijo Sean McGurk, director de control de sistemas de seguridad del DHS, “No sólo atacan los unos y ceros,sino que tienen como blanco los aparatos que producen o realizan procesos físicos”.

Fuentes:

New threat: Hackers look to take over power plants
Associated Press

DHS quietly dispatching teams to test power plant cybersecurity Computerworld

Control Systems Security Program (CSSP) US-CERT

EEUU inicia un programa para proteger su infraestructura crítica de los ataques cibercriminales

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada