La ciberseguridad en los entornos de tecnología operativa (OT) e Internet de las cosas (IoT) está en una situación crítica, según el último informe de Nozomi Networks. El documento, que analiza los principales riesgos de seguridad en infraestructuras críticas durante la segunda mitad de 2024, revela un incremento preocupante en los ciberataques dirigidos a sectores clave como la manufactura, la energía y el transporte.
El informe destaca que los ataques contra la infraestructura crítica han crecido significativamente en el último semestre de 2024, con un aumento de la actividad de ransomware y ciberespionaje. La investigación identifica a Estados Unidos como el país más atacado, escalando del quinto al primer puesto en el ranking global, seguido de Suecia, Alemania, Australia y Colombia.
El sector de manufactura se mantiene como el más afectado, con la técnica de manipulación de datos liderando la lista de tácticas utilizadas por los ciberdelincuentes. Este método representó el 39,54 % de los ataques detectados, seguido por el uso de protocolos de comando y control (24,58 %) y los ataques de denegación de servicio (8,86 %).
El informe también señala que el sector de energía reportó un incremento del 23,38 % en ataques de denegación de servicio, mientras que el sector de transporte sufrió un 17,11 % de ataques de fuerza bruta dirigidos a credenciales de acceso.
Riesgos en redes inalámbricas
Uno de los hallazgos más alarmantes del informe es la vulnerabilidad de las redes inalámbricas industriales. Según Nozomi Networks, el 94% de las redes Wi-Fi analizadas carecen de protección contra ataques de desautenticación, lo que las expone a interrupciones operativas, robo de credenciales y ataques de intermediario.
El informe destaca que las infraestructuras críticas dependen cada vez más de protocolos inalámbricos inseguros. Entre los más utilizados están ZigBee, Bluetooth y LoRaWAN, lo que abre la puerta a ataques en sectores como la salud, transporte y seguridad pública.
Además, se ha detectado un incremento en el uso de drones maliciosos para interceptar señales inalámbricas y realizar espionaje industrial, representando un riesgo emergente para las operaciones críticas.
Botnets y malware
El informe detalla la proliferación de botnets que comprometen dispositivos IoT en todo el mundo. China y EE. UU. encabezan la lista de países origen de estos ataques, con 34 % y 19 % de los ataques respectivamente. La actividad de botnets aumentó un 50 % en comparación con el primer semestre de 2024, con picos de hasta 1.595 direcciones IP únicas diarias ejecutando ataques.
Además, se han identificado nuevas amenazas de malware en entornos OT, como BUSTLEBERM (FrostyGoop), utilizado en ataques contra infraestructuras energéticas en Ucrania, y OrpaCrab (IOCONTROL), vinculado a actores iraníes que han atacado dispositivos IoT y OT en EE. UU. e Israel.
El informe también advierte sobre el creciente impacto del ransomware en entornos OT. Sólo en diciembre de 2024, se registraron 268 alertas de intentos de despliegue de ransomware en infraestructuras críticas, destacando la urgencia de estrategias de mitigación más efectivas.
