Algunos pican y otros no, como los pimientos de Padrón, pero la trampa o señuelo – en inglés, honeypot – permite conocer las artimañas de los malhechores del ciberespacio. Trend Micro Incorporated, compañía especializada en soluciones de ciberseguridad, ha dado a conocer los resultados de un honeypot creado y operativo durante seis meses imitando una fábrica industrial. El honeypot altamente sofisticado de Tecnología Operativa (OT) atrajo fraude y exploits con motivación financiera.
La investigación de seis meses reveló que los entornosindustriales inseguros son principalmente víctimas de amenazas comunes. Elhoneypot se vio comprometido por minería de criptomonedas, fue objeto de dosataques de ransomware separados y se utilizó para el fraude al consumidor.
"Con demasiada frecuencia, el debate de las ciberamenazas a los sistemas de control industrial (ICS) se ha limitado a ataques altamente sofisticados, a nivel de estados-nación, diseñados para sabotear procesos clave. Aunque estos presentan un riesgo para la Industria 4.0, nuestra investigación demuestra que las amenazas más comunes son más probables", explica Greg Young, vicepresidente de ciberseguridad de Trend Micro. "Por tanto, los propietarios de fábricas y plantas industriales más pequeñas no deberían asumir que los delincuentes les dejarán en paz. La falta de protecciones básicas puede abrir la puerta a un ataque de ransomware o cryptojacking relativamente sencillo que podría tener graves consecuencias para el balance final".
El honeypot constaba de hardware ICS real y una mezcla de hosts físicos y máquinas virtuales
Para comprender mejor los ataques dirigidos a los entornos ICS,Trend Micro Research creó una empresa de prototipos industriales muy realista.El honeypot constaba de hardware ICS real y una mezcla de hosts físicos ymáquinas virtuales para ejecutar la fábrica, que incluía varios controladoreslógicos programables (PLC), interfaces hombre-máquina (HMI), estaciones detrabajo robóticas y de ingeniería independientes y un servidor de archivos.
Trend Micro insta a los propietarios de fábricasinteligentes a minimizar la cantidad de puertos que dejan abiertos y a ajustarlas políticas de control de acceso, entre otras buenas prácticas deciberseguridad. Además, la implementación de soluciones de ciberseguridaddiseñadas para fábricas, como las que ofrece Trend Micro, puede ayudar amitigar aún más el riesgo de ataque.
Para saber más sobre la investigación, incluido el diseño y la implementación del honeypot, visita: https://www.trendmicro.com/vinfo/es/security/news/internet-of-things/fake-company-real-threats-logs-from-a-smart-factory-honeypot