Triton Malware Instalaciones Industriales

Los investigadores advirtieron que los hackers están utilizando un nuevo malware llamado Triton para atacar los sistemas informáticos de las plantas industriales en el Medio Oriente. El jueves, los expertos en seguridad de FireEye’s Mandiant revelaron que los atacantes desplegaron un malware capaz de manipular los sistemas de apagado de emergencia en una empresa de infraestructura crítica en Medio Oriente.

La nueva forma de malware lleva por nombre Triton, y es una de las pocas familias de malware que han sido desarrolladas con el objetivo de atacar los procesos industriales y la infraestructura central de la que todos dependemos para el suministro de gas, petróleo y electricidad.

Stuxnet fue uno de los primeros indicadores de que existe tal malware, después de que el mismo fue utilizado contra los procesos industriales en Irán en 2010, y en 2014, una instalación nuclear de Corea del Sur fue blanco de este malware. En 2016, Kiev, la capital de Ucrania, sufrió un corte de energía luego de que el malware derribara una red eléctrica.

UnhiDER USBFiles, la herramienta para proteger de virus tu memoria USB

El nuevo troyano, que según los investigadores de Symantec, ha estado activo desde agosto de este año, ha sido diseñado para comunicarse con un tipo específico de sistema de control industrial (ICS), específicamente de sistemas de seguridad producidos por Triconex.

Triton es un marco de ataque creado para manipular dichos controladores al comunicarse con ellos a través de computadoras que utilizan el sistema operativo de Windows de Microsoft. De acuerdo con Symantec, mientras se inician los primeros días de investigación, parece que el malware inyecta código que modifica el comportamiento de los dispositivos SIS, lo que lleva al control del actor de amenazas y al daño potencial.

En el caso de la compañía que fue víctima del malware, Triton se utilizó para implementar un cierre de emergencia. La mayoría de los hackers tienen en cuenta el dinero cuando implementan malware o se infiltran en sistemas, ya sea para borrar cuentas de clientes o robar datos corporativos valiosos. Sin embargo, en este caso el objetivo no parecía financiero.

Más en TekCrispy