Los hackers cierran planta de energía apuntando a su sistema de seguridad


Es el primer ataque conocido de su tipo.

Los hackers ya han atacado la infraestructura crítica , pero ahora están lanzando campañas que podrían tener consecuencias nefastas. FireEye informó que una planta de energía y ubicación no mencionadas (otras firmas creen que está en Medio Oriente) se vio obligada a cerrar después de que un ataque se dirigiera a su sistema de seguridad industrial: es el primer caso conocido de una violación como esta. Si bien el asalto digital fue claramente serio en sí mismo, hay indicios de que podría haber sido mucho peor.

El malware, apodado Triton, secuestró una estación de trabajo utilizando la tecnología de seguridad Triconex de Schneider Electric (normalmente utilizada en plantas de energía). Los culpables esperaban modificar los controladores que podrían identificar problemas de seguridad, pero algunos de esos controladores entraron en un estado de falla en respuesta y cerraron la planta, lo que llevó a los operadores a realizar la investigación que atrapó el código hostil. Triton era bastante sofisticado. Intentaría recuperar los controladores fallidos para evitar generar alertas, e incluso sobrescribiría sus propios programas con datos basura si no podía salvar a un controlador dentro de una ventana de tiempo determinada.

El ataque no fue posible debido a una falla en Triconex, notó FireEye. En cambio, parecía ser un “incidente aislado”.

Si bien no es seguro de quién es el responsable, FireEye dijo que el truco fue “consistente” con un “estado nación” preparando un ataque. Y eso es preocupante, especialmente si los perpetradores aprenden de sus errores. Si bien cerrar una planta de energía sería lo suficientemente malo, sería peor si el malware pudiera engañar a un sistema de seguridad para permitir ataques que dañarían la instalación y conducirían a un cierre a largo plazo o un desastre ambiental. En resumen, las empresas y los gobiernos no tienen otra opción que priorizar la defensa de la infraestructura crítica si quieren evitar ataques paralizantes.

Vía |engadget

log in

reset password

Back to
log in