- Agencias advierten sobre ataques a sistemas ATG
- Los atacantes aprovechan las credenciales débiles y la inyección SQL
- La mitigación incluye contraseñas seguras y eliminar la exposición a Internet.
Las organizaciones de infraestructura crítica deben tomar medidas para reforzar sus sistemas de medición automática de tanques (ATG) para protegerse contra ataques continuos. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Agencia de Seguridad Nacional (NSA), la Oficina Federal de Investigaciones (FBI) y otras agencias emitieron la advertencia a principios de esta semana.
En un comunicado de prensa conjunto, las compañías dijeron que estaban “conscientes de una actividad cibernética maliciosa dirigida a sistemas automatizados de medición de tanques con sede en Estados Unidos”.
“El autor insta a los propietarios y operadores de ATG a protegerse contra esta actividad maliciosa asegurando sus sistemas ATG con contraseñas seguras y eliminándolos de Internet para minimizar la exposición pública”.
Una lista de mitigaciones
Los sistemas ATG son dispositivos de monitoreo utilizados en los tanques de almacenamiento de combustible que miden automáticamente los niveles de combustible, las temperaturas, las posibles fugas y otros factores críticos, lo que ayuda a los operadores a administrar el inventario y detectar problemas tempranamente.
Las agencias no podían culpar a ningún actor de amenaza específico o estado-nación por los ataques en curso, pero dijeron a qué deberían prestar atención las agencias. Aparentemente, los atacantes utilizan credenciales codificadas, ejecución de comandos y ataques de inyección SQL o escalada de privilegios para acceder a los dispositivos.
Una vez dentro, los atacantes suelen desactivar funciones del sistema (configuraciones de red, identificadores de productos, volúmenes de tanques, controles de bombas), errores operativos compuestos y alertas del sistema.
El aviso enumera una serie de cosas que las organizaciones pueden hacer para mitigar el riesgo, incluida la eliminación de la exposición pública a Internet, la limitación del acceso y la implementación de protecciones de certificados más estrictas. Puede encontrar una lista completa de sugerencias de mitigación en este enlace.
Proteger la infraestructura crítica siempre ha sido un desafío para los Estados-nación y ahora, con la llegada de la IA, se ha vuelto aún más difícil. Con ese fin, a principios de esta semana, el GCHQ del Reino Unido presentó el primer sistema de ciberdefensa de IA del mundo.
En un discurso anual celebrado en Bletchley Park a principios de esta semana, la directora del GCHQ, Ann Kist-Boulter, describió los planes para el escudo, señalando que Rusia y China representan amenazas cibernéticas cada vez mayores para los intereses nacionales y el estilo de vida del Reino Unido.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
