Las industrias relacionadas con el metal han recibido 32 ataques de rasomware en el primer trimestre de 2025

por | Jun 17, 2025 | NOTICIAS | 0 Comentarios

Un informe destaca que el sector industrial ha sido el más afectado por los delitos de rasomware. En concreto, en estos últimos meses de 2025 hasta 480 industrias de este tipo o fábricas han sido atacadas.

Por subsectores apreciamos que el apartado de metales estos daños han afectado a 32 empresas.

Estas noticias, por supuesto, no aparecerán en la sección de las novedades. No es de muy buena prensa mostrar las vulnerabilidades de las compañías, pero informes como este realizado por Dragos, puede ser un buen aviso para tomar las prevenciones para evitar que los ataques informáticos no causen ningún destrozo irreparable en nuestros pedidos, ventas o tecnología.

Principales hallazgos del informe:

  • Los ataques de ransomware pasaron de unos 600 en el cuarto trimestre de 2024 a 708 en el primer trimestre de 2025.
  • El sector manufacturero fue el más golpeado, representando el 68 % de los casos. Dentro de este sector, los subsectores de construcción, alimentos y bebidas, bienes de consumo y equipos industriales concentraron la mayor actividad.
  • Oceanía registró 14 incidentes, la mayoría en Australia (13), y uno en Nueva Zelanda. América del Norte y Europa también vieron aumentos relevantes.
  • Aunque no surgieron nuevas variantes dirigidas específicamente a sistemas de control industrial (ICS), sí se reportaron interrupciones operativas de gran magnitud.
  • Entre las técnicas emergentes se destacan el uso de malware basado en inteligencia artificial, tácticas de extorsión sin cifrado, la participación de actores estatales y la evasión avanzada de soluciones EDR.
  • También persisten métodos como el phishing impulsado por IA, explotación de vulnerabilidades de día cero, abuso de accesos remotos y robo de credenciales.
  • El grupo Cl0p incrementó notablemente su actividad, aprovechando fallos en la plataforma Cleo Managed File Transfer.
  • La convergencia entre entornos TI y TO sigue intensificando las consecuencias de los ataques.
  • La desinformación y las declaraciones no verificadas por parte de grupos criminales dificultan las estrategias defensivas.

En detalle, la manufactura reportó 480 ataques en el primer trimestre, comparado con los 424 del periodo anterior. El subsector de alimentos y bebidas fue el más afectado, con 75 incidentes (16 %). Los atacantes aprovecharon debilidades en los accesos remotos, la gestión de credenciales y la seguridad en la cadena de suministro, lo que agravó los daños operativos y dificultó las respuestas.

Recomendaciones y medidas defensivas

Dragos subraya la importancia de contar con medidas defensivas proactivas y capacidades de detección temprana. La aplicación de reglas basadas en inteligencia de amenazas robusta permite a los equipos de seguridad identificar señales de ataques en fases tempranas, reduciendo el riesgo de interrupciones graves.

El informe recomienda a las organizaciones adoptar medidas clave como:

  • Implementación de autenticación multifactor (MFA) robusta.
  • Monitoreo intensivo de zonas críticas de la red.
  • Copias de seguridad offline seguras.
  • Protocolos reforzados para la gestión de accesos remotos.

Además, es esencial ofrecer formación continua al personal, revisar regularmente la arquitectura de red y emplear soluciones de detección basadas en IA. Estas acciones ayudan a mitigar amenazas complejas como el phishing generado por IA, la extorsión sin cifrado o los ataques vinculados a estados-nación, como los atribuidos al grupo Qilin. También se recomienda validar la información de amenazas para contrarrestar prácticas engañosas, como las asociadas a Babuk 2.

En un contexto donde el ecosistema de ransomware se vuelve más fragmentado y sofisticado, las estrategias defensivas anticipadas, el intercambio ágil de información y la colaboración entre actores clave son fundamentales para proteger las operaciones industriales y las infraestructuras críticas. Reforzar la ciberseguridad en la convergencia TI/TO, proteger las cadenas de suministro vulnerables y mejorar los sistemas de notificación contribuirá a aumentar la resiliencia frente a estas amenazas persistentes.

Los beneficios de Krones crecen un 19% en el primer trimestre de 2025 Ardagh Metal Packaging arranca 2025 con un primer trimestre por encima de lo previsto Ball Corporation gana 3.69mill de dólares en el primer trimestre de 2024 Alcoa pierde 211 millones en el primer trimestre ciberseguridad, pieza clave en la industria de las bebidas en lataCIBERSEGURIDAD, PIEZA CLAVE EN LA INDUSTRIA DE LAS BEBIDAS EN LATA ball incrementa resultados en primer trimestre del anoBALL INCREMENTA RESULTADOS EN EL PRIMER TRIMESTRE DEL AÑO anheuser-busch inbev crece dos digitos durante primer trimestre del anoANHEUSER-BUSCH INBEV CRECE DOS DÍGITOS DURANTE EL PRIMER TRIMESTRE DEL AÑO molson coors vuelve a crecer ingresos en primer trimestreMOLSON COORS VUELVE A CRECER EN INGRESOS EN EL PRIMER TRIMESTRE ARDAGH PACKAGING PUBLICA LOS RESULTADOS DEL PRIMER TRIMESTRE DEL AÑO Crown Holding vuelve a ocupar el primer lugar mitigando el riesgo ambiental, social y de gobernanza

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *