En el nuevo documento de investigación elaborado por Trend Micro,“Ciberamenazas en sector de la minería”, la compañía examina las prácticas y procesos de la industria minera moderna, e identifica las lagunas vulnerables que los protagonistas de las amenazas podrían ser capaces de explotar. También analiza el razonamiento y las motivaciones de varios creadores de amenazas. Este documento no se fija en campañas específicas de amenazas persistentes avanzadas (APT), sino que ofrece una visión general de las debilidades existentes en un sector que no parece el más intuitivo a primera vista.
En el competitivo mercado global actual de las materias primas y productos manufacturados, la dependencia de los recursos naturales para el desarrollo económico y la fluctuación del clima geopolítico han contribuido a convertirlas en industrias objetivo para las campañas de espionaje cibernético y, en casos extremos, de disruptivos y destructivos ciberataques. Estas campañas de ciberespionaje están diseñadas para asegurar que los grupos de interés tienen acceso a los últimos conocimientos técnicos y de inteligencia, para así mantener una ventaja competitiva y prosperar en una economía global impulsada por el mercado.
La industria minera está bajo la amenaza de los ciberataques dirigidos que explotan su posición estratégica en las cadenas globales de suministro. Muy dirigidos y altamente coordinados, los ataques son lanzados por un amplio conjunto de grupos, que van desde hacktivistas a gobiernos hostiles y criminales organizados. Estos grupos han aprendido cómo aprovechar el importante papel que desempeñan los productos de la minería en las cadenas de suministro regionales y globales, y para las economías nacionales, y saben cómo explotar las vulnerabilidades a las que las empresas mineras están expuestas debido a la fuerte dependencia de los sistemas integrados y automatizados.
Ciberataques dirigidos a diferentes industrias: del espionaje industrial al impacto físico
Las noticias sobre los ataques informáticos dirigidos a diferentes sectores industriales se están convirtiendo en la norma, al igual que las noticias diarias sobre las violaciones de datos. Las campañas de amenazas persistentes avanzadas (APT), tales como BlackEnergy, originalmente puras campañas de espionaje industrial, han sido re-utilizadas para causar un impacto físico, atacando y dañando los activos industriales. BlackEnergy y otra campaña de APT, Sandworm, fueron descubiertas e identificadas como las probables responsables detrás de los cortes en dos instalaciones de generación de energía en Ucrania en diciembre de 2015. BlackEnergy y KillDisk fueron descubiertos en otros intentos de ataques similares contra una compañía minera y un gran operador ferroviario, también en Ucrania. Esto demuestra que BlackEnergy ha evolucionado de una amenaza para el sector de la energía a otra que es aplicable a las organizaciones a través de diferentes sectores.
