Amenazas a infraestructura industrial, IoT y sistemas SCADA
La convergencia IT/OT ha expuesto sistemas de control industrial y dispositivos IoT a amenazas que antes solo existían en redes corporativas. Desde Stuxnet en 2010 hasta Pipedream/INCONTROLLER en 2022, el malware dirigido a infraestructura crítica ha demostrado que un ciberataque puede tener consecuencias físicas: apagones eléctricos, interrupciones de suministro de agua y paradas de producción industrial. Esta serie analiza el panorama completo de amenazas en IoT, OT e ICS.
Bloque 1: Botnets IoT (artículos 1-5) Mirai y sus variantes, evolución de botnets IoT, protocolos abusados (Telnet, UPnP, MQTT), taxonomía de dispositivos vulnerables y análisis de campañas recientes.
Bloque 2: Malware OT/ICS (artículos 6-10) Stuxnet, Industroyer/CrashOverride, TRITON/TRISIS, Pipedream/INCONTROLLER, FrostyGoop. Protocolos industriales atacados (Modbus, OPC UA, DNP3, IEC 104), técnicas de reconocimiento OT y cadenas de ataque en entornos SCADA/PLC.
Bloque 3: Defensa de infraestructura crítica (artículos 11-15) Segmentación IT/OT, monitorización de protocolos industriales, frameworks de seguridad (IEC 62443, NIST SP 800-82), detección de anomalías en redes OT y respuesta a incidentes en entornos industriales.
Intermedio a avanzado. Se asumen conocimientos básicos de redes y seguridad. Los artículos de malware ICS requieren familiaridad con conceptos de automatización industrial.
Análisis del panorama de amenazas en entornos IoT, OT e ICS. Diferencias IT vs OT, modelo Purdue, convergencia IT/OT, superficie de ataque, incidentes históricos y actores que atacan infraestructura crítica.
Análisis técnico de Mirai y sus variantes: la botnet IoT que alcanzó ataques DDoS de 1 Tbps. Mecanismo de infección, arquitectura, variantes (Mozi, RapperBot, InfectedSlurs), detección y prevención.
Análisis técnico de Stuxnet, el primer malware diseñado para causar destrucción física. Cuatro zero-days, certificados robados, payload para PLCs Siemens S7-300 y su legado en la ciberguerra moderna.
Análisis técnico de TRITON/TRISIS, el malware que atacó sistemas de seguridad industrial (SIS) Schneider Triconex en Arabia Saudí. Cadena de ataque, implicaciones para la seguridad de infraestructura crítica y atribución a Rusia.
Análisis técnico de Industroyer/CrashOverride, el malware que causó apagones eléctricos en Ucrania. Protocolos IEC 61850, IEC 104, OPC DA, su evolución a Industroyer2, y la comparación con BlackEnergy.
Análisis de vulnerabilidades en protocolos industriales ICS: Modbus, DNP3, OPC UA/DA, S7comm, IEC 61850, IEC 104, BACnet y EtherNet/IP. Escenarios de ataque, detección con Zeek y Suricata, y hardening.
Análisis de los principales ataques de ransomware que han impactado entornos OT e infraestructura crítica. Colonial Pipeline, JBS, Norsk Hydro, Honda y Maersk. Patrones de impacto IT-OT, fallos de segmentación y respuesta a incidentes en entornos industriales.
Análisis de malware dirigido a firmware de routers, cámaras IP y dispositivos embebidos. VPNFilter, Cyclops Blink, ZuoRAT, Horse Shell. Técnicas de persistencia en firmware, análisis con binwalk, riesgos de supply chain y estrategias de hardening.
Guía práctica de honeypots para sistemas de control industrial. Conpot (Siemens S7, Modbus, SNMP), GRIDPot para redes eléctricas, T-Pot ICS. Despliegue, inteligencia recopilada, consideraciones legales y construcción de un laboratorio ICS honeypot.
Arquitectura de segmentación IT/OT basada en el modelo Purdue. Diseño de DMZ industrial, data diodes, firewalls para protocolos ICS, zonas y conductos IEC 62443, micro-segmentación, acceso remoto seguro y Zero Trust aplicado a entornos OT.
Guía comparativa de los principales frameworks de seguridad para OT/ICS. IEC 62443 (niveles de seguridad SL1-SL4, zonas y conductos, certificación), NIST SP 800-82, NERC CIP. Roadmap de implementación, mapeo con ENS y NIS2, y certificaciones de fabricantes.
Análisis de amenazas emergentes en OT/IoT: redes 5G privadas industriales, edge computing en OT, digital twins como superficie de ataque, PLCs cloud-connected, IA en ICS, sistemas autónomos, smart cities, impacto cuántico en criptografía ICS, y evolución regulatoria con NIS2 y CRA.