NoticiasTecnología

Kaspersky reporta crecimiento de ataques al sector empresarial

Carlos Cantor
Carlos Cantor
Kaspersky reporta crecimiento de ataques al sector empresarial

En el primer trimestre de 2025, se detectaron y bloquearon objetos maliciosos en 21% de los computadores de Sistemas de Control Industrial (ICS) de América Latina, revela el más reciente Informe del Equipo de Respuesta de Emergencia ante Ciberincidentes de Sistemas de  Control Industrial de Kaspersky.

Si se contrasta con el reporte del cuatro trimestre de 2024, América Latina registró apenas una disminución de 0.5% en el número de objetos maliciosos bloqueados en los computadores ICS, cuando dicha cifra fue de 21.5%. A nivel mundial, el número de equipos afectados en el primer trimestre de 2025 fue de 22%, siendo los países de África los más atacados, con 29.6% de equipos ICS afectados, en contraste con los países del norte de Europa con 10.7% de computadores que trataron de ser vulnerados.

Al realizar un análisis de las industrias más afectadas a nivel global, el reporte de Kaspersky revela queel sector de la biometría fue el más atacado entre todos los sectores industriales (se detectaron y bloquearon objetos maliciosos en el 28.1% de las computadoras ICS), seguido por automatización de edificios (25%), instalaciones de energía eléctrica (22.8%), instalaciones de construcción (22.4%), equipos de ingeniería (21.7%), instalaciones de petróleo y gas (17.8%) y manufactura (17.6%).

El informe de Kaspersky señala que los principales vectores de ataque fueron diversos en este primer trimestre de 2025, con internet como la principal vía de propagación de amenazas para los equipos industriales (estas amenazas fueron bloqueadas en el 10.11% de las computadoras ICS), seguido por clientes de correo electrónico (2.81%) y medios extraíbles (0.52%).

Las categorías más comunes de objetos maliciosos bloqueados fueron scripts maliciosos, páginas de phishing y recursos de Internet incluidos en listas de elementos prohibidos o no confiables.

  • África (6.21%), Rusia (5.6%) y Asia Central (5.5%) fueron las tres regiones con el mayor porcentaje de computadoras ICS en las que se bloquearon recursos de internet incluidos en listas de elementos prohibidos o no confiables.  Estos recursos son sitios web y servicios maliciosos cuyo acceso es bloqueado por las soluciones de ciberseguridad de Kaspersky. Son utilizados por ciberdelincuentes para distribuir malware, realizar ataques de phishing y alojar infraestructura de comando y control.
  • Europa del Sur (4.02%), América Latina (3.3%) y Medio Oriente (2.7%) encabezaron la lista de regiones con el mayor porcentaje de computadoras ICS en las que se bloquearon documentos maliciosos. Los atacantes suelen enviar estos documentos como archivos adjuntos en correos electrónicos de phishing, usándolos para infectar equipos en una etapa inicial. Normalmente contienen exploits, macros maliciosas y enlaces a malware.
  • Europa del Sur (10.31%), África (10.14%) y Medio Oriente (9.58%) fueron las regiones con mayor porcentaje de computadoras ICS en las que se bloquearon scripts maliciosos y páginas de phishing. Estos scripts se utilizan para múltiples fines: recopilación de información, rastreo, redirección del navegador a sitios maliciosos, y descarga de malware como spyware, herramientas de criptominería silenciosa y ransomware.
  • África (7.05%), Europa del Sur (6.52%) y Medio Oriente (6.25%) fueron las regiones con mayor porcentaje de computadoras ICS en las que se bloqueó spyware. El objetivo principal de este tipo de ataques es el robo de dinero, aunque también se emplea para ciberespionaje en ataques dirigidos y para obtener información que facilite la instalación de otros tipos de malware, como ransomware o criptomineros.
  • Asia Oriental (0.32%), Medio Oriente (0.3%) y África (0.25%) fueron las regiones con mayor porcentaje de computadoras ICS en las que se bloqueó ransomware.
  • Asia Central (1.72%), Rusia (1.04%) y Europa del Este (0.85%) encabezaron la lista de regiones con el mayor porcentaje de computadoras ICS en las que se detectaron y bloquearon criptomineros en forma de archivos ejecutables para Windows. Esta cifra aumentó en todas las regiones, excepto en Europa del Norte. Las regiones con mayor crecimiento en este indicador fueron el Sudeste Asiático, África y Asia Central.
  • África (3.65%), Asia Central (2.79%) y Medio Oriente (1.99%) registraron el mayor porcentaje de computadoras ICS en las que se bloquearon gusanos informáticos.
  • Sudeste Asiático (8.68%), África (3.87%) y Asia Oriental (2.85%) fueron las regiones con mayor porcentaje de computadoras ICS en las que se detectaron y bloquearon virus.

“Internet continúa siendo la principal vía de entrada para amenazas dirigidas a las computadoras ICS y, por primera vez desde inicios de 2023, se registró un aumento en los ataques propagados por esta vía durante el primer trimestre de 2025. Entre las amenazas más comunes destacan los sitios web maliciosos, scripts dañinos y páginas de phishing, estas últimas utilizadas con frecuencia como puerta de entrada para malware más complejo como spyware, criptomineros o ransomware. Este repunte refuerza la urgencia de contar con soluciones avanzadas de detección que permitan hacer frente a campañas cada vez más sofisticadas”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

Para mantener los equipos industriales debidamente protegidos frente a diversas amenazas, los expertos de Kaspersky recomiendan:

  • Realizar evaluaciones de seguridad periódicas en los sistemas OT para identificar y corregir posibles vulnerabilidades de ciberseguridad.
  • Establecer un proceso continuo de evaluación y priorización de vulnerabilidades, como base para una gestión eficaz de las mismas. Soluciones especializadas como Kaspersky Industrial CyberSecurity pueden ser una herramienta valiosa y una fuente de información procesable única, no siempre disponible públicamente.
  • Actualizar oportunamente los componentes clave de la red OT empresarial; aplicar parches de seguridad o implementar medidas compensatorias tan pronto como sea técnicamente posible es fundamental para prevenir incidentes mayores que podrían generar interrupciones costosas en los procesos productivos.
  • Utilizar soluciones EDR, como Kaspersky Next EDR Expert, para la detección oportuna de amenazas sofisticadas, la investigación y una remediación efectiva de los incidentes.
  • Fortalecer la capacidad de respuesta frente a técnicas maliciosas avanzadas, desarrollando las habilidades de los equipos en prevención, detección y respuesta ante incidentes. La formación especializada en seguridad OT para el personal de TI y los operadores de OT es una de las medidas clave para lograr este objetivo.
Zoho Mail es la plataforma elegida por el gobierno de la India para evitar filtraciones
Intel Panther Lake mejora la capacidad Agéntica en nuestros PCs
Lenovo presentó el estudio «Es hora de la IA-nomía»
Tenable habla de ciberseguridad en 2025
Elgato anunció la nueva Game Capture 4K S
ETIQUETADO:
Comparte este artículo
Artículo anterior FICO implementa modelos de ciberseguridad con IA para empresas FICO implementa modelos de ciberseguridad con IA para empresas
Siguiente Artículo Acer Bluelight Shield ofrece protección contra la luz azul Acer Bluelight Shield ofrece protección contra la luz azul
- Publicidad -

Síguenos

Últimas noticias

Ruta N logra histórica gestión de recursos para Medellín
Ruta N logra histórica gestión de recursos para Medellín
Noticias Tecnología
Graphisoft lanza su Portafolio de Productos 2025
Graphisoft lanza su Portafolio de Productos 2025
Noticias Tecnología
Telefónica España y el INCIBE firman acuerdo para llevar a cabo actividades
Telefónica España y el INCIBE firman acuerdo para llevar a cabo actividades
Noticias Tecnología
MIA es el nuevo asistente virtual del Centro Comercial Multiplaza
MIA es el nuevo asistente virtual del Centro Comercial Multiplaza
Noticias Tecnología

Te puede interesar...