El FBI advierte a las empresas sobre el uso de TeamViewer y Windows 7 tras el ataque de Oldsmar

El FBI de EE. UU. Emitió un aviso de Notificación de la industria privada a las empresas federales y privadas después del ataque a la planta de Oldsmar. El ataque que tuvo lugar la semana pasada, donde los piratas informáticos casi suministraron agua con contenido químico peligroso, ocurrió debido a contraseñas antiguas, sistemas operativos en Windows 7 y el uso de TeamViewer, dice el FBI.

Contraseñas débiles, Windows 7 y TeamViewer

El FBI advierte a las empresas sobre el uso de TeamViewer y Windows 7 tras el ataque de Oldsmar

O Ataque de Oldsmar Lo que sucedió la semana pasada es crítico y cercano. Hackers desconocidos pudieron acceder al sistema operativo de la planta de tratamiento de agua y cambiar los niveles de hidróxido de sodio (soda cáustica) añadidos al agua. Eso habría disgustado a todos los ciudadanos pero fue inmediatamente rectificado por el operador, Felizmente.

Después de investigar el incidente, el FBI se le ocurrieron tres fallas importantes que condujo a este ataque casi exitoso. Número uno, es el TeamViewer! Sí, el FBI mencionó específicamente a TeamViewer, ya que los operadores estaban utilizando el software de control remoto durante el ataque.

Lea también – Alternativas a TeamViewer

Se dice que el pirata informático pudo mover el mouse del operador y cambiar los valores químicos en el agua, lo que fue rectificado de inmediato. Aunque el FBI no pidió específicamente a los ciudadanos que desinstalaran TeamViewer, advirtió que el uso de dicho software puede resultar amenazador en ocasiones.

Por lo tanto, deben tratarse con cuidado y las brechas en dicho software de tratamiento remoto deben corregirse antes de que cualquier agente de amenaza lo abuse. Continuando, el ¡El PIN del FBI también habló sobre el uso de Windows 7, nuevamente! Esta agencia advirtió a los usuarios el año pasado sobre el uso de software desactualizado, que puede ser perjudicial ya que ya no recibe parches de seguridad.

Aunque no hay evidencia que indique que los piratas informáticos abusaron de alguna vulnerabilidad conocida en Windows 7 en el ataque de Oldsmar, el FBI advierte sobre posibles ataques cibernéticos derivados de su uso. Finalmente, pidió a los ciudadanos que dejen de usar contraseñas débiles que se adivinan fácilmente. Algo que es obvio se puede romper y abusar fácilmente. Luego, mencionó las siguientes pautas;

  • Utilice la autenticación de múltiples factores;
  • Utilice contraseñas seguras para proteger las credenciales del Protocolo de escritorio remoto (RDP);
  • Asegúrese de que los antivirus, los filtros de correo no deseado y los cortafuegos estén actualizados, configurados correctamente y sean seguros;
  • Auditar las configuraciones de la red y aislar los sistemas informáticos que no se pueden actualizar;
  • Audite su red en busca de sistemas que utilicen RDP, cierre los puertos RDP no utilizados, aplique la autenticación de dos factores siempre que sea posible y registre los intentos de inicio de sesión de RDP;
  • Registros de auditoría para todos los protocolos de conexión remota;
  • Capacitar a los usuarios para identificar y reportar intentos de ingeniería social;
  • Identificar y suspender el acceso de los usuarios mostrando actividades inusuales;
  • Mantenga el software actualizado.