Informe revela que uno de cada cinco sistemas industriales en América Latina fue blanco de malware en 2025
A nivel mundial, el número de equipos afectados en el primer trimestre de 2025 fue de 22%.
El reporte revela que el sector de la biometría fue el más atacado. Foto: Pexels
Un nuevo informe advierte que en el primer trimestre de 2025 se detectaron y bloquearon objetos maliciosos en 21% de las computadoras de Sistemas de Control Industrial (ICS) de América Latina.
De acuerdo con el Informe del Equipo de Respuesta de Emergencia ante Ciberincidentes de Sistemas de Control Industrial de Kaspersky, si se contrasta con el reporte del cuatro trimestre de 2024, América Latina registró apenas una disminución de 0.5% en el número de objetos maliciosos bloqueados en las computadoras ICS, cuando dicha cifra fue de 21.5%.
A nivel mundial, el número de equipos afectados en el primer trimestre de 2025 fue de 22%, siendo los países de África los más atacados, con 29.6% de equipos ICS afectados, en contraste con los países del norte de Europa con 10.7% de computadoras que trataron de ser vulneradas.
Al realizar un análisis de las industrias más afectadas a nivel global, el reporte revela que el sector de la biometría fue el más atacado entre todos los sectores industriales (se detectaron y bloquearon objetos maliciosos en el 28.1% de las computadoras ICS), seguido por automatización de edificios (25%), instalaciones de energía eléctrica (22.8%), instalaciones de construcción (22.4%), equipos de ingeniería (21.7%), instalaciones de petróleo y gas (17.8%) y manufactura (17.6%).
El informe señala que los principales vectores de ataque fueron diversos en este primer trimestre de 2025, con internet como la principal vía de propagación de amenazas para los equipos industriales (estas amenazas fueron bloqueadas en el 10.11% de las computadoras ICS), seguido por clientes de correo electrónico (2.81%) y medios extraíbles (0.52%).
Las categorías más comunes de objetos maliciosos bloqueados fueron scripts maliciosos, páginas de phishing y recursos de Internet incluidos en listas de elementos prohibidos o no confiables.
-África (6.21%), Rusia (5.6%) y Asia Central (5.5%) fueron las tres regiones con el mayor porcentaje de computadoras ICS en las que se bloquearon recursos de internet incluidos en listas de elementos prohibidos o no confiables.
-Europa del Sur (4.02%), América Latina (3.3%) y Medio Oriente (2.7%) encabezaron la lista de regiones con el mayor porcentaje de computadoras ICS en las que se bloquearon documentos maliciosos. Los atacantes suelen enviar estos documentos como archivos adjuntos en correos electrónicos de phishing, usándolos para infectar equipos en una etapa inicial. Normalmente contienen exploits, macros maliciosas y enlaces a malware.
-Europa del Sur (10.31%), África (10.14%) y Medio Oriente (9.58%) fueron las regiones con mayor porcentaje de computadoras ICS en las que se bloquearon scripts maliciosos y páginas de phishing. Estos scripts se utilizan para múltiples fines: recopilación de información, rastreo, redirección del navegador a sitios maliciosos, y descarga de malware como spyware, herramientas de criptominería silenciosa y ransomware.
-África (7.05%), Europa del Sur (6.52%) y Medio Oriente (6.25%) fueron las regiones con mayor porcentaje de computadoras ICS en las que se bloqueó spyware. El objetivo principal de este tipo de ataques es el robo de dinero, aunque también se emplea para ciberespionaje en ataques dirigidos y para obtener información que facilite la instalación de otros tipos de malware, como ransomware o criptomineros.
-Asia Oriental (0.32%), Medio Oriente (0.3%) y África (0.25%) fueron las regiones con mayor porcentaje de computadoras ICS en las que se bloqueó ransomware.
-Asia Central (1.72%), Rusia (1.04%) y Europa del Este (0.85%) encabezaron la lista de regiones con el mayor porcentaje de computadoras ICS en las que se detectaron y bloquearon criptomineros en forma de archivos ejecutables para Windows. Esta cifra aumentó en todas las regiones, excepto en Europa del Norte. Las regiones con mayor crecimiento en este indicador fueron el Sudeste Asiático, África y Asia Central.
-África (3.65%), Asia Central (2.79%) y Medio Oriente (1.99%) registraron el mayor porcentaje de computadoras ICS en las que se bloquearon gusanos informáticos.
-Sudeste Asiático (8.68%), África (3.87%) y Asia Oriental (2.85%) fueron las regiones con mayor porcentaje de computadoras ICS en las que se detectaron y bloquearon virus.
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, indica que internet continúa siendo la principal vía de entrada para amenazas dirigidas a las computadoras ICS y, por primera vez desde inicios de 2023, se registró un aumento en los ataques propagados por esta vía durante el primer trimestre de 2025.
"Este repunte refuerza la urgencia de contar con soluciones avanzadas de detección que permitan hacer frente a campañas cada vez más sofisticadas”, dijo Assolini.
Para mantener los equipos industriales debidamente protegidos frente a diversas amenazas, los expertos recomiendan realizar evaluaciones de seguridad periódicas en los sistemas OT, establecer un proceso continuo de evaluación y priorización de vulnerabilidades, actualizar oportunamente los componentes clave de la red OT empresarial, utilizar soluciones EDR y fortalecer la capacidad de respuesta frente a técnicas maliciosas avanzadas.