El Centro Canadiense de Seguridad Cibernética advirtió hoy que los hacktivistas han violado sistemas de infraestructura crítica varias veces en todo el país, lo que les ha permitido modificar controles industriales que podrían haber conducido a condiciones peligrosas.
Las autoridades emitieron la advertencia para crear conciencia sobre la elevada actividad maliciosa dirigida a los sistemas de control industrial (ICS) expuestos a Internet y la necesidad de adoptar medidas de seguridad más estrictas para bloquear los ataques.
La alerta comparte tres incidentes recientes en los que los llamados hacktivistas manipularon sistemas críticos en una instalación de tratamiento de agua, una empresa de petróleo y gas y una instalación agrícola, causando interrupciones, falsas alarmas y riesgo de condiciones peligrosas.
«Un incidente afectó a una instalación de agua, alterando los valores de presión del agua y provocando una degradación del servicio para su comunidad». describe el boletín.
«Otro involucró a una compañía canadiense de petróleo y gas, donde se manipuló un medidor de tanque automatizado (ATG), lo que provocó falsas alarmas».
«Un tercero involucró un silo de secado de granos en una granja canadiense, donde se manipularon los niveles de temperatura y humedad, lo que resultó en condiciones potencialmente inseguras si no se detecta a tiempo».
Las autoridades canadienses creen que estos ataques no fueron planeados ni sofisticados, sino más bien oportunistas, destinados a causar revuelo en los medios, socavar la confianza en las autoridades del país y dañar su reputación.
Sembrar miedo en las sociedades y crear una sensación de amenaza son objetivos principales de los hacktivistas, a los que a menudo se unen APT sofisticados en este esfuerzo.
El gobierno de Estados Unidos ha confirmado repetidamente que los hacktivistas extranjeros han intentado manipular Configuración del sistema industrial. A principios de este mes, un grupo ruso llamado TwoNet fue atrapado en el acto contra una planta señuelo.
Aunque ninguna de las entidades recientemente atacadas en Canadá sufrió consecuencias catastróficas, los ataques resaltan el riesgo de Componentes ICS mal protegidos. como PLC, sistemas SCADA, HMI e IoT industriales.
En respuesta a la elevada actividad hacktivista, las autoridades canadienses sugieren las siguientes medidas:
- Haga un inventario y evalúe todos los dispositivos ICS accesibles a Internet y elimine la exposición directa a Internet cuando sea posible.
- Utilice VPN con autenticación de dos factores, IPS, gestión de vulnerabilidades y realice pruebas de penetración.
- Siga las instrucciones del proveedor y del Cyber Center, incluidas las Objetivos de preparación para la seguridad cibernética (CRG).
- Informar actividad sospechosa a través de Mi portal cibernético o contact@cyber.gc.ca, y notificar a la policía local para apoyar las investigaciones coordinadas.
A pesar de malware ICS no suele asociarse con amenazas hacktivistas, también es recomendable mantener actualizado el firmware de todos los componentes de ICS, tapando cualquier brecha de seguridad que pueda explotarse para colocar puertas traseras persistentes.
El 46% de los entornos tenían contraseñas descifradas, casi el doble que el 25% del año pasado.
Obtenga ahora el Informe Picus Blue 2025 para obtener una visión completa de más hallazgos sobre tendencias de prevención, detección y filtración de datos.
