– PIXABAY. – Archivo
MADRID, 10 Dic. (CIBERPRO) –
El Centro Europeo de Ciberdelincuencia, en colaboración con la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) y el FBI, han emitido una alerta sobre una campaña de ciberataques prorrusos detectada contra infraestructuras críticas a nivel mundial, que también impacta a España, mencionando a cuerpos como la Policía Nacional y la Guardia Civil.
En particular, los organismos citados han lanzado una advertencia internacional que hace alusión a diversas agencias que han «detectado o investigado» actividad maliciosa conectada a una nueva serie de ciberataques prorrusos.
De este modo, además de instituciones como el Centro Europeo de Ciberdelincuencia (EC3) de Europol, el Cyber Centre y CSIS de Canadá, el Centro de Seguridad Nacional (NCSC-UK) del Reino Unido y la Oficina Federal de Seguridad de la Información (BSI) de Alemania, la alerta también incluye a la Guardia Civil y a la Policía Nacional de España, entre las 18 agencias mencionadas.
Por consiguiente, como ha señalado Check Point en un comunicado, esta advertencia resalta que la amenaza orquestada por grupos hacktivistas que operan en favor de Rusia contra infraestructuras críticas a nivel global, también tiene un impacto directo en España, dado que se están llevando a cabo investigaciones por parte de estos organismos de seguridad pública españoles.
Según ha indicado la firma de ciberseguridad, esta notificación de la CISA es «una clara llamada» a la importancia de centrarse en «los fundamentos» de la Tecnología Operativa (OT), refiriéndose al ‘hardware’ y ‘software’ que supervisa y controla sistemas físicos y procesos industriales, utilizados en servicios e infraestructuras públicas.
En esta línea, desde Check Point han aclarado que estos ciberdelincuentes prorrusos no emplean ‘malware’ específico o que requiera habilidades técnicas avanzadas, sino que se aprovechan de servicios expuestos, contraseñas débiles y «una higiene de red inadecuada» para infiltrarse en las redes de OT y en la infraestructura crítica, con las implicaciones de seguridad que ello conlleva.
Estos puntos vulnerables, que están documentados en el informe ‘Amenazas a la patria: operaciones cibernéticas dirigidas al Gobierno de los Estados Unidos y a infraestructuras críticas’ elaborado por la empresa de ciberseguridad, son comunes en infraestructuras esenciales como los sectores de agua, alimentación y energía.
En este contexto, la compañía ha subrayado que, para salvaguardar los servicios que puedan verse en riesgo, los operadores deben identificar qué dispositivos están expuestos, así como eliminar accesos innecesarios a Internet, implementar credenciales «fuertes y únicas», y «segmentar las redes de control».
