Se trata de una actividad considerada como una actividad de reconocimiento, pero que ha producido un precedente peligroso para el futuro
Ciertamente, no es la primera vez que los hackers apuntan a infraestructuras críticas, pero esta vez los ataques podrían tener consecuencias desastrosas. FireEye informó sobre un ciberataque en el sistema de seguridad industrial de una planta de infraestructura crítica, que literalmente se «apagó».
No está claro de qué tipo de industria está hablando ni sobre su ubicación: la compañía de seguridad informática Dragos dice que los hackers atacaron una organización en Medio Oriente, mientras que una segunda compañía, CyberX, dijo que la víctima es específicamente en Arabia Saudita
Este es, sin duda, el primer caso de tal violación, pero en los últimos años los hackers han estado prestando cada vez más atención a los servicios públicos, fábricas y otros tipos de infraestructura crítica, según los expertos en tecnología de la información. Un asalto digital que podría haber llevado a consecuencias mucho más graves.
Los hackers usaron un malware sofisticado, llamado Triton, para tomar el control remoto de una estación de trabajo que utiliza la tecnología de seguridad industrial Triconex de Schneider Electric.
Schneider confirmó el incidente y dijo que había emitido una advertencia a todos los que usan Triconex, normalmente utilizado en el sector de la energía, como las centrales eléctricas, las centrales nucleares y las plantas que tratan el gas y el petróleo (de ahí la sospecha de que el ataque fue conducido contra una planta de energía).
En el incidente, los atacantes intentaron reprogramar los controladores usados para identificar problemas de seguridad: algunos entraron en estado de alarma y en respuesta el sistema fue arrestado inadvertidamente, lo que llevó a la investigación para encontrar el código malicioso.
Miguel de la Balsa