"Oso energético" ataca empresas

Los sistemas de control industrial de cientos de compañías de energía de Europa y de Estados Unidos han sido infectados por una sofisticada arma cibernética operada por un grupo con apoyo de un Estado, y que aparentemente tiene vínculos con Rusia, según un importante grupo de seguridad en línea.

La poderosa pieza de software maligno conocida como Energetic Bear (“Oso Energético”), permite que sus operadores monitoreen el consumo en tiempo real o afecten a voluntad los sistemas físicos como las turbinas de viento, los gasoductos y las plantas de poder.

Se cree que la bien financiada organización que está tras el ataque cibernético ha comprometido los sistemas de más de 1.000 organizaciones en 84 países, en una campaña que duró 18 meses. El software maligno es similar al programa de computadora Stuxnet, creado por Estados Unidos e Israel y que tuvo éxito en infectar y sabotear las instalaciones de enriquecimiento de uranio de Irán hace dos años.

Los ataques más recientes son un nuevo despliegue de software maligno que las compañías de tecnología monitorearon por primera vez a comienzos de año.

Las infecciones tempranas que hizo Energetic Bear parecían estar basadas únicamente en el espionaje. Sin embargo, Symantec, una compañía de ciberseguridad de Estados Unidos, dijo ayer que había identificado un nuevo y virulento “vector de ataque”, diseñado para darle al software maligno control sobre los sistemas físicos.

Symantec dijo que el grupo tras Energetic Bear, al que han llamado Dragonfly (“Libélula”), logró el año pasado infectar tres de las principales manufactureras especializadas en sistemas de control industrial. Dragonfly introdujo luego de forma oculta el software maligno en las actualizaciones de software legítimo que estas compañías enviaban a sus clientes.

Sus sistemas de control industrial eran infectados al tiempo que los clientes descargaban las actualizaciones. El software contaminado de una de las compañías se descargó a más de 250 sistemas industriales.

Se dice que el software maligno infectó indiscriminadamente a cientos de organizaciones, pero filtrando las infecciones para determinar si el objetivo estaba en contacto regular con los servidores de comando y control. Symantec dijo tener una imagen muy clara de dónde estaban los intereses de Dragonfly.

últimas noticias

El negocio que busca felicidad

El miedo por una guerra comercial