En el primer trimestre de 2025, se detectaron y bloquearon objetos maliciosos en 21% de las computadoras de Sistemas de Control Industrial (ICS) de América Latina, revela el más reciente Informe del Equipo de Respuesta de Emergencia ante Ciberincidentes de Sistemas de Control Industrial de Kaspersky.
Si se contrasta con el reporte del cuatro trimestre de 2024, América Latina registró apenas una disminución de 0.5% en el número de objetos maliciosos bloqueados en las computadoras ICS, cuando dicha cifra fue de 21.5%. A nivel mundial, el número de equipos afectados en el primer trimestre de 2025 fue de 22%, siendo los países de África los más atacados, con 29.6% de equipos ICS afectados, en contraste con los países del norte de Europa con 10.7% de computadoras que trataron de ser vulneradas.
Porcentaje de computadoras ICS con objetos maliciosos bloqueados por región
Al realizar un análisis de las industrias más afectadas a nivel global, el reporte de Kaspersky revela que el sector de la biometría fue el más atacado entre todos los sectores industriales (se detectaron y bloquearon objetos maliciosos en el 28.1% de las computadoras ICS), seguido por automatización de edificios (25%), instalaciones de energía eléctrica (22.8%), instalaciones de construcción (22.4%), equipos de ingeniería (21.7%), instalaciones de petróleo y gas (17.8%) y manufactura (17.6%).
El informe de Kaspersky señala que los principales vectores de ataque fueron diversos en este primer trimestre de 2025, con internet como la principal vía de propagación de amenazas para los equipos industriales (estas amenazas fueron bloqueadas en el 10.11% de las computadoras ICS), seguido por clientes de correo electrónico (2.81%) y medios extraíbles (0.52%).
Las categorías más comunes de objetos maliciosos bloqueados fueron scripts maliciosos, páginas de phishing y recursos de Internet incluidos en listas de elementos prohibidos o no confiables.
Porcentaje de ordenadores ICS en los que se bloquearon objetos maliciosos de diferentes categorías, primer trimestre de 2025
- África (6.21%), Rusia (5.6%) y Asia Central (5.5%) fueron las tres regiones con el mayor porcentaje de computadoras ICS en las que se bloquearon recursos de internet incluidos en listas de elementos prohibidos o no confiables. Estos recursos son sitios web y servicios maliciosos cuyo acceso es bloqueado por las soluciones de ciberseguridad de Kaspersky. Son utilizados por ciberdelincuentes para distribuir malware, realizar ataques de phishing y alojar infraestructura de comando y control.
- Europa del Sur (4.02%), América Latina (3.3%) y Medio Oriente (2.7%) encabezaron la lista de regiones con el mayor porcentaje de computadoras ICS en las que se bloquearon documentos maliciosos. Los atacantes suelen enviar estos documentos como archivos adjuntos en correos electrónicos de phishing, usándolos para infectar equipos en una etapa inicial. Normalmente contienen exploits, macros maliciosas y enlaces a malware.
- Europa del Sur (10.31%), África (10.14%) y Medio Oriente (9.58%) fueron las regiones con mayor porcentaje de computadoras ICS en las que se bloquearon scripts maliciosos y páginas de phishing. Estos scripts se utilizan para múltiples fines: recopilación de información, rastreo, redirección del navegador a sitios maliciosos, y descarga de malware como spyware, herramientas de criptominería silenciosa y ransomware.
- África (7.05%), Europa del Sur (6.52%) y Medio Oriente (6.25%) fueron las regiones con mayor porcentaje de computadoras ICS en las que se bloqueó spyware. El objetivo principal de este tipo de ataques es el robo de dinero, aunque también se emplea para ciberespionaje en ataques dirigidos y para obtener información que facilite la instalación de otros tipos de malware, como ransomware o criptomineros.
- Asia Oriental (0.32%), Medio Oriente (0.3%) y África (0.25%) fueron las regiones con mayor porcentaje de computadoras ICS en las que se bloqueó ransomware.
- Asia Central (1.72%), Rusia (1.04%) y Europa del Este (0.85%) encabezaron la lista de regiones con el mayor porcentaje de computadoras ICS en las que se detectaron y bloquearon criptomineros en forma de archivos ejecutables para Windows. Esta cifra aumentó en todas las regiones, excepto en Europa del Norte. Las regiones con mayor crecimiento en este indicador fueron el Sudeste Asiático, África y Asia Central.
- África (3.65%), Asia Central (2.79%) y Medio Oriente (1.99%) registraron el mayor porcentaje de computadoras ICS en las que se bloquearon gusanos informáticos.
- Sudeste Asiático (8.68%), África (3.87%) y Asia Oriental (2.85%) fueron las regiones con mayor porcentaje de computadoras ICS en las que se detectaron y bloquearon virus.
“Internet continúa siendo la principal vía de entrada para amenazas dirigidas a las computadoras ICS y, por primera vez desde inicios de 2023, se registró un aumento en los ataques propagados por esta vía durante el primer trimestre de 2025. Entre las amenazas más comunes destacan los sitios web maliciosos, scripts dañinos y páginas de phishing, estas últimas utilizadas con frecuencia como puerta de entrada para malware más complejo como spyware, criptomineros o ransomware. Este repunte refuerza la urgencia de contar con soluciones avanzadas de detección que permitan hacer frente a campañas cada vez más sofisticadas”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Para mantener los equipos industriales debidamente protegidos frente a diversas amenazas, los expertos de Kaspersky recomiendan:
- Realizar evaluaciones de seguridad periódicas en los sistemas OT para identificar y corregir posibles vulnerabilidades de ciberseguridad.
- Establecer un proceso continuo de evaluación y priorización de vulnerabilidades, como base para una gestión eficaz de las mismas. Soluciones especializadas como Kaspersky Industrial CyberSecurity pueden ser una herramienta valiosa y una fuente de información procesable única, no siempre disponible públicamente.
- Actualizar oportunamente los componentes clave de la red OT empresarial; aplicar parches de seguridad o implementar medidas compensatorias tan pronto como sea técnicamente posible es fundamental para prevenir incidentes mayores que podrían generar interrupciones costosas en los procesos productivos.
- Utilizar soluciones EDR, como Kaspersky Next EDR Expert, para la detección oportuna de amenazas sofisticadas, la investigación y una remediación efectiva de los incidentes.
- Fortalecer la capacidad de respuesta frente a técnicas maliciosas avanzadas, desarrollando las habilidades de los equipos en prevención, detección y respuesta ante incidentes. La formación especializada en seguridad OT para el personal de TI y los operadores de OT es una de las medidas clave para lograr este objetivo.
El Reporte completo de ICS Threats 2025 de Kaspersky puede consultase aquí.
Para más consejos de ciberseguridad en sistemas industriales, visite nuestro blog.