El Centro Europeo de Ciberdelincuencia, junto con la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) y el FBI, han alertado sobre una campaña de ciberataques prorrusos identificada contra infraestructuras críticas a nivel global, que también afecta a España, al mencionar agencias entre las que se encuentran la Policía Nacional y la Guardia Civil.
Concretamente, los organismos mencionados han emitido una alerta internacional en la que se hace referencia a numerosas agencias que han "detectado o investigado" actividad maliciosa relacionada con una nueva campaña de ciberataques prorrusos.
Así, además de agencias como el Centro Europeo de Ciberdelincuencia (EC3) de Europol, el Cyber Centre y CSIS de Canadá, el Centro de Seguridad Nacional (NCSC-UK) de Reino Unido y la Oficina Federal de Seguridad de la Información (BSI) de Alemania, la alerta también ha mencionado a la Guardia Civil y a la Policía Nacional de España, de entre las 18 agencias citadas.
Por tanto, como ha recogido Check Point en un comunicado, esta alerta indica que la amenaza organizada por grupos hacktivistas que actúan en favor de Rusia contra infraestructuras críticas a nivel global, también afecta directamente a España, al disponer de investigaciones por parte de estos organismos de seguridad pública españoles.
Según ha explicado la firma de ciberseguridad, este aviso de la CISA es "una llamada clara" a la necesidad de poner el foco en "los fundamentos" de la Tecnología Operativa (OT), que hace referencia al 'hardware' y 'software' que monitoriza y controla sistemas físicos y procesos industriales, para servicios e infraestructuras públicas.
Siguiendo esta línea, desde Check Point han matizado que estos ciberdelincuentes prorrusos no utilizan 'malware' personalizado o que requiera grandes habilidades técnicas, sino que se aprovechan de servicios expuestos, contraseñas débiles y "una higiene de red deficiente" para acceder a las redes de OT y a la infraestructura crítica, con las consecuencias de seguridad que todo ello conlleva.
Estos puntos débiles, que están recogidos en el informe 'Amenazas a la patria: operaciones cibernéticas dirigidas al Gobierno de los Estados Unidos y a infraestructuras críticas' elaborado por la compañía de ciberseguridad, son recurrentes en infraesutructuras relevantes como los sectores de agua, alimentación y energía.
En este marco, la compañía ha resaltado que, de cara a proteger los servicios que puedan verse afectados, los operadores necesitan saber qué dispositivos están expuestos, así como eliminar accesos innecesarios a Internet, aplicar credenciales "robustas y únicas", y "segmentar las redes de control".
