Hackers avanzados demuestran capacidad para secuestrar infraestructura crítica

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

WASHINGTON, 13 abr (Reuters) - Los piratas informáticos avanzados han demostrado la capacidad de tomar el control de una variedad de dispositivos que ayudan a operar centrales eléctricas y plantas de fabricación, dijo el gobierno de EE. UU., en una alerta emitida el miércoles, haciendo sonar la alarma sobre el potencial de ciberataques espías para dañar la infraestructura crítica.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. dijo en un aviso conjunto con otras agencias gubernamentales que el software malicioso de los piratas informáticos podría afectar un tipo de dispositivo llamado controladores lógicos programables fabricados por Schneider Electric y OMRON Corp.

Los controladores son comunes en una variedad de industrias, desde la producción de gas hasta la de alimentos, pero Robert Lee, director ejecutivo de la firma de seguridad cibernética Dragos, que ayudó a descubrir el malware, dijo que los investigadores creían que los objetivos de los piratas informáticos eran las instalaciones eléctricas y de gas natural licuado.

En su alerta, la Agencia de Ciberseguridad instó a las organizaciones de infraestructuras críticas, "especialmente a las organizaciones del Sector Energético", a implementar una serie de recomendaciones destinadas a bloquear y detectar el malware.

Aunque la alerta fue vaga, no dijo qué piratas informáticos se creía que habían desarrollado el malware y no dio ninguna indicación de que el malware realmente se había utilizado, generó preocupación en toda la industria.

Los controladores lógicos programables están integrados en una gran cantidad de plantas y fábricas y cualquier interferencia con su funcionamiento tiene el potencial de causar daños, desde apagones hasta fugas de productos químicos, equipos destrozados o incluso explosiones.

Lee dijo que la herramienta desarrollada por los piratas informáticos misteriosos era "altamente capaz" y probablemente había estado en proceso durante varios años.

"Es tan peligroso como la gente lo pretende", dijo Lee en una entrevista.

Los funcionarios de seguridad cibernética occidentales ya están nerviosos por la invasión de Rusia a Ucrania, que recientemente ha visto el despliegue de malware destinado a causar cortes de energía.

En una señal de la seriedad con la que se estaba tomando el descubrimiento, CISA dijo que estaba haciendo su anuncio junto con el Departamento de Energía, la Agencia de Seguridad Nacional y la Oficina Federal de Investigaciones.

Agradeció a Dragos, Mandiant, Microsoft, Palo Alto Networks y Schneider Electric por sus contribuciones a la alerta.

Fuente:
Reuters
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta