La empresa de seguridad Symantec ha descubierto una campaña de malware que permite el acceso a los sistemas de control de diversas plantas de energía en todo el mundo.
Symantec ha llamado Dragonfly a la amenaza y esta habría «infectado» a 1018 pplantas en 84 países, entre ellos España. La empresa de seguridad explica que España ha estado entre los más afectados, junto con Estados Unidos, Francia, Italia, Alemania, Turquía y Polonia.
De momento, el Dragonfly ha servido para espiar los datos de estas plantas, y según The Financial Times, su origen es ruso, aunque aún no se sabe cual es el propósito último del ataque.
No dan nombres pero apuntan que han estado comprometidas «un gran número de importantes organizaciones» de generación de electricidad, operadores de gaseoductos y diversos proveedores de la industria de energía.
Consideran que el equipo detrás de Dragonfly tiene muchos recursos y cuenta con un gran número de herramientas para distribuir malware en por distintas vías.
En este caso, la camapaña ha atacado los sistemas de control industrial (ICS por su nombre en inglés), logran infectar el software con un troyano que permite el control remoto.
La empresas que hayan actualizado este tipo de sistema también han instalado el malware. De momento, consideran que sólo se ha usado para espiar los movimientos, pero este tipo de «infección» permite controlar sabotajes en la industra energética a través de los ordenadores con ICS afectado. Symantec cree que el software comprometido estuvo disponible para descarga en los primeros días de abril.
Symantec ya ha comunicado a las víctimas y a las autoridades relevantes sobre el caso, para que controlen la brecha.
http://www.abc.es/tecnologia/redes/20140630/abci-malware-ataca-plantas-energia-201406302008.html