Piratas informáticos, que se sospecha tienen nexos con algún gobierno, atacaron el sistema de seguridad de una planta industrial, de acuerdo con investigadores de la firma de ciberseguridad FireEye y la multinacional Schneider Electric, víctima del ciberataque. El ataque fue dirigido a Triconex, su software de seguridad, el cual es ampliamente usado en la industria energética, desde instalaciones nucleares hasta plantas de petróleo y gas. Los hackers consiguieron secuestrar una planta al implementar un malware denominado Triton. Su objetivo era modificar los controladores e identificar los fallos en el sistema de seguridad. No obstante, algunos de los controladores respondieron y se activó el sistema a prueba de fallos y apagaron la planta, por lo que los operadores comenzaron a investigar lo ocurrido y encontraron el código malicioso. Tras detectar el ciberataque, Schneider Electric emitió una alerta de seguridad a los usuarios de Triconex. De acuerdo con FireEye, el ciberataque no fue posible debido a una falla en este software de seguridad. No hay certeza sobre quién está detrás del ataque. Sin embargo, FireEye ha informado que el hackeo es consistente con un "estado nación" que prepara un ataque, se podría considerar parte de una ciberguerra. La firma de ciberseguridad y Schneider Electric no revelaron el tipo de industria o ubicación de la planta atacada. No obstante, la empresa de ciberseguridad Dragos sospecha que está en el Medio Oriente mientras que la firma de ciberceguridad CyberX considera que se encuentra en Arabia Saudita. Últimamente, los piratas cibernéticos han mostrado mayor interés por empresas de servicios públicos, fábricas y otro tipo de infraestructuras. El gobierno de Estados Unidos y firmas privadas de ciberseguridad han alertado sobre estos intentos de ciberataques por parte de hackers de naciones como Irán, Corea del Norte y Rusia, entre otros, para atacar empresas que operan plantas de infraestructura. Significaría que los ciberdelincuentes trabajan en diseñar ataques cada vez más sofisticados. Hasta ahora, el malware Triton es el tercer tipo de virus informático descubierto que es capaz de alterar procesos industriales. El primero, Stuxnet, descubierto en 2010 y se sospecha fue usado por Estados Unidos e Israel para atacar el programa nuclear de Irán. El segundo, conocido como Crash Override o Industroyer, fue encontrado el año pasado y se sospecha que fue utilizado en diciembre de 2016 para cortar la energía en Ucrania. Con información de Hipertextual.
Source: Radio Formula
