La empresa de seguridad Symantec ha descubierto
una campaña de malware que permite el acceso a los sistemas de control de
diversas plantas de energía en todo el mundo.
Symantec ha llamado Dragonfly a la amenaza y esta habría «infectado» a 1018 pplantas en 84 países, entre ellos España. La
empresa de seguridad explica que España ha estado entre los más
afectados, junto con Estados Unidos, Francia, Italia, Alemania,
Turquía y Polonia.
De momento, el Dragonfly ha servido para espiar los datos de estas plantas, y según The Financial Times, su origen es ruso, aunque aún no se sabe cual es el
propósito último del ataque.
No dan nombres pero apuntan que han estado comprometidas «un gran número de importantes
organizaciones» de generación de electricidad, operadores de
gaseoductos y diversos proveedores de la industria de energía.
Consideran que el equipo detrás de Dragonfly tiene muchos recursos y cuenta con un gran
número de herramientas para distribuir malware en por distintas vías.
En este caso, la camapaña ha atacado los
sistemas de control industrial (ICS por su nombre en inglés), logran infectar el software con un trojano que permite el control remoto.
La empresas que hayan actualizado este tipo de
sistema también han instalado el malware. De momento, consideran que sólo se ha
usado para espiar los movimientos, pero este tipo de «infección» permite controlar sabotajes en la industra energética a
través de los ordenadores con ICS afectado. Symantec cree que el software
comprometido estuvo disponible para descarga en los primeros días de abril.
Symantec ya ha comunicado a las víctimas y a las
autoridades relevantes sobre el caso, para que controlen la brecha.
Fuente: ABC.es
No hay comentarios:
Publicar un comentario