{"id":17008,"date":"2018-09-21T11:55:18","date_gmt":"2018-09-21T09:55:18","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=17008"},"modified":"2019-11-22T11:00:21","modified_gmt":"2019-11-22T09:00:21","slug":"rats-in-ics","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/rats-in-ics\/17008\/","title":{"rendered":"Redes industriales que necesitan el control de las RAT"},"content":{"rendered":"

Las herramientas de administraci\u00f3n en remoto (RAT<\/a>, por sus siglas en ingl\u00e9s) siempre han sido muy controvertidas. S\u00ed, permiten que los usuarios no tengan que acceder directamente al hardware<\/i>, pero a su vez, ponen en riesgo los sistemas del ordenador al abrir acceso al equipo en remoto. En el sector industrial, este tipo de acceso es especialmente peligroso y por ello nuestros compa\u00f1eros de KL ICS CERT llevaron a cabo un estudio sobre el alcance de las RAT en los ordenadores de la industria y los da\u00f1os que pueden causar.<\/p>\n

Seg\u00fan las estad\u00edsticas de Kaspersky Security Network, en la primera mitad del 2018, se instalaron RAT leg\u00edtimas en uno de cada tres sistemas industriales con sistema operativo Windows. Con sistemas industriales nos referimos a servidores SCADA, servidores de historiadores, puertas de enlace de datos, estaciones de trabajo de ingenieros y operadores y ordenadores que interfieren entre el usuario y el dispositivo.<\/p>\n

Algunos administradores e ingenieros utilizan RAT en su rutina de trabajo diaria y otros agentes externos como desarrolladores de sistema de control industrial o integradores de sistema necesitan acceso remoto a la diagnosis, el mantenimiento y el diagn\u00f3stico de aver\u00edas. As\u00ed que, en realidad, en algunos casos las RAT no se utilizan para necesidades operativas, sino para disminuir los costes de servicio. Y, aunque sean necesarias en procesos de tecnolog\u00eda rutinarios, merece la pena evaluar los riesgos posibles e incluso restructurar procesos para reducir la superficie de ataque.<\/p>\n

Tampoco se puede dejar a un lado otra posibilidad: para enga\u00f1ar a las soluciones de seguridad, los actores de malware<\/i> a veces utilizan software <\/i>leg\u00edtimo\u00a0de administraci\u00f3n en remoto como herramienta de ataque.<\/p>\n

\u00bfCu\u00e1l es el problema?<\/h2>\n

Parece que no todos los especialistas entienden los peligros de las RAT en las redes industriales. A continuaci\u00f3n, os mostramos lo que nuestros compa\u00f1eros descubrieron sobre las RAT en los sistemas que examinaron:<\/p>\n