in

EE. UU. advierte sobre malware capaz de destruir sistemas industriales

01i5sZpH2cZg0jm1tUQWMlM 1.fit lim.size 1200x630.v1649883304

El nuevo malware está haciendo sonar las alarmas sobre su capacidad para interrumpir y potencialmente destruir los sistemas de control industrial.

Las agencias federales estadounidenses advirtieron hoy sobre el malware, describiéndolo como un conjunto de herramientas capaces de secuestrar múltiples sistemas de control industrial de la francesa Schneider Electric y la japonesa Omron.

La firma de seguridad Dragos examinó las herramientas de piratería y dijo que pueden «causar interrupción, degradación y posiblemente incluso destrucción» según el sistema industrial objetivo.

«Dragos evalúa con gran confianza que esto fue desarrollado por un actor estatal con la intención de implementarlo para interrumpir los sitios de infraestructura clave», dijo el CEO Robert Lee en un comunicado. Pío.

dragos

(Imagen: Dragos)

La firma de seguridad Mandiant también analizó las herramientas de piratería y estuvo de acuerdo en que pueden usarse para apagar maquinaria crítica, sabotear procesos industriales y desactivar los controladores de seguridad, lo que podría conducir a la destrucción física.

Mandiant dice que las herramientas contienen tres componentes, el primero de los cuales buscará servidores que utilicen un protocolo de red industrial llamado OPC UA. El segundo componente puede secuestrar los sistemas de control industrial de Schneider Electric para eliminar archivos, bloquear el dispositivo o cargar cargas útiles adicionales. Mientras tanto, el tercer componente está diseñado para manipular equipos de Omron.

diapositiva mandante

Mandiant también dijo que el kit de herramientas contiene otros dos componentes que pueden secuestrar estaciones de trabajo basadas en Windows. Denominó a las herramientas de piratería «Incontroller», mientras que Dragos las llama «Pipedream».

La buena noticia es que los piratas informáticos detrás de las herramientas maliciosas parecen haberlas expuesto accidentalmente a los investigadores de seguridad. No está claro cómo Dragos y Mandiant examinaron el malware, pero ambas empresas lo hicieron a principios de este año con la ayuda de socios, incluido Schneider Electric.

Recomendado por Nuestros Editores

«Esta es la primera vez, que yo sepa, que se ha encontrado una capacidad cibernética industrial previo a su despliegue para los efectos previstos”, dijo Lee. El informe de la compañía continúa diciendo que las herramientas aún no se han descubierto atacando un sistema industrial «en la naturaleza».

Mientras tanto, la comunidad de seguridad insta a los operadores industriales a reforzar sus defensas contra las herramientas de piratería. Dragos señala que los dispositivos afectados se utilizan en muchas industrias, aunque los objetivos más probables del malware son los equipos utilizados para entornos de energía eléctrica y gas natural licuado.

La advertencia también llega días después de que los investigadores de seguridad descubrieran un presunto malware de fabricación rusa que intentaba interrumpir la red eléctrica en Ucrania. Mandiant agregó que las ciberherramientas Incontroller son «consistentes con el malware utilizado en los ciberataques físicos anteriores de Rusia».

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

00v6W25hpZGp6MLWHXC0yTE 1.fit lim.size 1200x630.v1649857950

Desarrollador de criptomonedas recibe 5 años de prisión por ayudar a Corea del Norte

01l3Zq6HIOPMlmKzYksFKSC 1.fit lim.size 1200x630.v1649875868

Amazon agregará un «recargo por inflación» para los comerciantes que utilizan sus servicios de envío