Publicidad
Publicidad

Espían la red eléctrica

Un software malicioso ataca a empresas de generación y distribución de energía
mié 22 octubre 2014 03:37 PM
espionaje4
espionaje4 - (Foto: AP)

La empresa de seguridad informática Symantec publicó en su blog corporativo el resultado de una investigación realizada en el primer semestre de este año sobre un ataque computacional bautizado como Dragonfly, dirigido a empresas de generación y distribución de electricidad. Mario Reyes, gerente de ingeniería de Symantec para México conversó con Energía 360 sobre la naturaleza de este ataque.

De acuerdo con Reyes, todo comenzó aproximadamente a mediados de febrero de 2013, cuando directivos de empresas de generación y distribución de energía empezaron a recibir correos que contenían archivos PDF que al ser abiertos iniciaban una infección.

"Estos archivos descargaban en la computadora una pieza de software malicioso que recopilaba todo tipo de información del usuario: tomaba regularmente capturas de pantalla, registraba los correos analizaba los contactos del software Outlook y los enviaba a un servidor al exterior de la empresa”.

Publicidad

La siguiente fase comenzó a mediados de 2013 y consistió en un ataque llamado "watering hole" y que consistió en la infección de sitios web usados por trabajadores de empresas de energía para consulta en bases de datos o información relevante del sector, que al ser descargada contenía otra pieza de software malicioso que también extraía información de las computadoras y la enviaba hacia servidores externos vía un canal encriptado de comunicación.

Nota Havex, el virus que deja sin luz a todo un país

También en 2013, una tercera pieza de ataque comenzó su labor: infiltrando servidores que contenían actualizaciones de sistemas de control industrial (también llamado ICS), los atacantes inyectaron otra pieza más de software maligno dentro de las actualizaciones que las empresas descargaban y aplicaban en controladores lógicos programables (PLC) dentro de las plantas de energía eléctrica. Una vez más, la pieza de software malicioso se dedicaba a obtener información de los equipos como su configuración en la red privada de la planta.

Extrañamente, los perpetradores del ataque (Symantec tiene indicios que delatarían su origen en alguna nación de Europa Oriental) trabajaron silenciosamente y más importante aún, sin causar hasta el momento daño en el equipo de las empresas atacadas.

"En años pasados hemos sabido de ataques similares como Stuxnet, destinado a dañar plantas de enriquecimiento de uranio en Irán, pero no teníamos idea de un ataque dedicado con tanta precisión a una industria como la eléctrica", dijo Mario Reyes. Queda de momento la incógnita sobre el verdadero origen del perpetrador y más importante aún, cuál es el propósito final de Firefly.

Más noticias del sector energético

Tags

Manufactura
Newsletter
Recibe en tu correo nuestro boletín

Publicidad
Publicidad