Resumen de seguridad: sistemas industriales en la mira y bajo "IQ cibernético"

Resumen de seguridad: sistemas industriales en la mira y bajo “IQ cibernético”

El repaso de noticias incluye la investigación sobre Industroyer, un malware capaz de dañar sistemas de energía eléctrica, y consejos para proteger la propiedad intelectual.

El repaso de noticias incluye la investigación sobre Industroyer, un malware capaz de dañar sistemas de energía eléctrica, y consejos para proteger la propiedad intelectual.

Bienvenido a un nuevo repaso semanal de noticias, que incluye nuestra investigación sobre Industroyer, un malware capaz de dañar sistemas de energía eléctrica, consejos para proteger la propiedad intelectual y un conjunto de actualizaciones críticas.

Comencemos el repaso.

#1 Industroyer, la mayor amenaza a sistemas de control industrial desde Stuxnet

Investigadores de ESET descubrieron y analizaron a Industroyer, un malware capaz de dañar sistemas de energía eléctrica y muy probablemente relacionado al corte de luz de diciembre de 2016 en Ucrania.

“Su peligrosidad radica en el hecho de que usa los protocolos de la manera en que fueron diseñados para ser usados. Su comunicación no fue diseñada con la seguridad en mente, por lo que los atacantes no necesitaban buscar vulnerabilidades en ellos; solo necesitaban enseñarle al malware a “hablar” esos protocolos”, explicó Anton Cherepanov.

Además, Industroyer es altamente personalizable, por lo que podría reajustarse para dirigirse a otros tipos de infraestructura crítica, como transporte, agua o gas. Hay más detalles sobre esta amenaza en el white paper en inglés.

#2 Actualizaciones importantes de Microsoft, Mozilla y Adobe

Si usas Internet Explorer, Adobe Flash Player, Firefox o algún otro software producido por estas tres compañías, instala de inmediato sus últimas actualizaciones, que corrigen vulnerabilidades de impacto crítico y alto.

Algo fuera de lo común fue que, en el caso de Microsoft, se incluyeron boletines para versiones de Windows ya sin soporte, como Windows XP y Server 2003. El objetivo es ayudar a los sistemas que sigan usando estas versiones a protegerse de potenciales ataques similares al de WannaCryptor, que logró su objetivo aprovechándose de los que estaban desactualizados.

#3 Disney, Johnny Depp y cómo las productoras deberían proteger su propiedad intelectual

Unas semanas después de que atacantes robaran la película de Disney Piratas del Caribe: La venganza de Salazar y amenazaran con publicarla, el investigador Stephen Cobb decidió analizar el panorama de gestión de riesgos en la industria del entretenimiento.

¿Cómo deberían las productoras proteger su propiedad intelectual? Para responder a la pregunta, Cobb reunió una lista de verificaciones que se deberán hacer para mantener la ciberseguridad a lo largo de la cadena de suministro.

#4 Los empleados desconocen nociones básicas de ciberseguridad

employee training

Según una encuesta elaborada por Willis Towers Watson, el 63% de las empresas del Reino Unido cree que sus sistemas están altamente protegidos y cuentan con los procesos necesarios para lidiar con potenciales brechas.

Sin embargo, el estudio reveló que hay una falta de conocimiento básico entre los empleados, ya que la mitad de ellos dijo que era seguro abrir cualquier correo electrónico en su computadora corporativa.

La causa principal del problema podría ser la ausencia de concientización, ya que el 62% de los encuestados dijo que solo completó algún entrenamiento relevante “porque era requerido”. Como consecuencia, los empleados tienen “bajo IQ cibernético”.

#5 Estos 13 síntomas podrían implicar que te infectaste con malware

La infección por malware suele ser la principal preocupación de las empresas en Latinoamérica, aunque una porción de ellas sigue sin usar una solución de seguridad.

Si bien la protección en múltiples capas que ofrece un producto confiable no es reemplazable por otros métodos, hay algunas señales que podrían ayudar a detectar una infección de malware en el sistema.

Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.

Discusión