El grupo de amenazas Volt Typhoon tuvo acceso a redes de servicios públicos en Estados Unidos durante casi un año.
Se han revelado vulnerabilidades clave en la infraestructura.
El grupo de amenazas conocido como Volt Typhoon, vinculado a China, tuvo acceso a la red de tecnología operativa (OT) de los departamentos de electricidad y agua de Littleton, Massachusetts, durante un período de diez meses en 2023. Este ataque, que se extendió desde febrero hasta noviembre, fue descubierto por investigadores de seguridad de Dragos, quienes actuaron rápidamente para identificar y contener las actividades del grupo, evitando de esta manera la exposición de datos de clientes.
Los datos en las redes OT son fundamentales, especialmente cuando se trata de infraestructura nacional crítica (CNI). Donovan Tindill, director de ciberseguridad OT en DeNexus, destacó que los servidores de pequeñas empresas que están expuestos pueden facilitar el robo de propiedad intelectual, la elaboración de mapas de las estructuras de las redes eléctricas y la utilización de datos para ataques de ransomware.
Expertos han analizado las repercusiones de este ataque. Tim Mackey, responsable de estrategia de riesgo en la cadena de suministro de software en Black Duck, mencionó que uno de los mayores desafíos en la ciberseguridad de la infraestructura crítica es la longevidad de los dispositivos. Aquellos que fueron diseñados con las mejores prácticas disponibles en el momento de su lanzamiento pueden volverse vulnerables a ataques más sofisticados a medida que avanza su ciclo de vida.
Por su parte, Nathaniel Jones, vice presidente de investigación de amenazas en Darktrace, señaló que el impacto de las herramientas de inteligencia artificial en los ataques a la CNI representa una preocupación creciente para quienes defienden las redes OT. También Agnidipta Sarkar, vicepresidente de asesoría CISO en ColorTokens, advirtió que los ataques están en aumento, pero que los líderes y defensores de la OT están tratando el problema de forma incorrecta, centrándose en detener los ataques en lugar de prevenir su proliferación.
Asimismo, se ha informado que la complejidad de los sistemas de TI podría estar aumentando los riesgos de seguridad para las empresas, y un reciente informe de Adaptavist reveló que el 40% de los líderes en TI temen admitir errores por culpa de una cultura de miedo en el lugar de trabajo.
