Principales vulnerabilidades y malware que afectan al sector manufacturero

El sector manufacturero está en un constante aumento de ciberataques. Por ejemplo, Panasonic sufrió recientemente una brecha después de que un tercero desconocido se infiltrara en uno de sus servidores y accediera a registros confidenciales de clientes y empleados.

Una de las razones detrás de estos ataques constantes puede ser el tamaño gigantesco de las industrias y el uso de productos de software peculiares con tecnologías complejas.

El sector manufacturero se enfrenta a múltiples ciberataques debido al aumento de la automatización. Un enfoque más centrado en el software junto con la adopción de IoT, que aún está en evolución, expone una mayor superficie de ataque para los ciberdelincuentes.

En los últimos dos meses, se ha observado que varios grupos de amenazas, como DEV-0343, IronHusky, Lazarus APT y Gamaredon apuntan a organizaciones relacionadas con la fabricación de productos.

Los ciberdelincuentes han utilizado de forma destacada varios ransomware en sus ataques, como Ranzy Locker, Conti Gang, Lockean y otro malware identificado como MysterySnail y BotenaGo.

En cuanto a los vectores de ataque observados, los ciberdelincuentes a menudo han utilizado ataques de acceso no autorizado, fuerza bruta y phishing, junto con algunos otros métodos de ataque, como la explotación de vulnerabilidades de software.

Los ciberataques se observaron dirigidos a múltiples regiones del mundo, incluidas Asia Occidental, África, Europa Occidental, Europa Oriental, Oriente Medio y América del Norte.

Junto con los vectores de ataque comunes, se observ´ó que los ciberdelincuentes aprovechan cada vez más las vulnerabilidades en el software relacionado con la fabricación. Estas vulnerabilidades permiten un acceso fácil o interno a las redes específicas.

Recientemente, se descubrió que una APT explotaba una falla para comprometer los productos FatPipe y violar las redes de los objetivos.

Se descubrieron nuevas vulnerabilidades en MediaTek, que permite espiar el audio en una gran cantidad de teléfonos inteligentes.

Netgear solucionó una falla de desbordamiento del búfer de autenticación previa en sus dispositivos de oficina pequeña / hogar.
Se descubrieron varias vulnerabilidades en un módulo Wi-Fi integrado (PremierWave 2050 de Lantronix).