Firmas energéticas sufren por sabotaje cibernético


Los sistemas de control industrial de cientos de firmas energéticas europeas y norteamericanas han sido infectados por una sofisticada arma cibernética operada por un grupo estatal con supuestos nexos con Rusia, de acuerdo con el principal grupo de seguridad online de Estados Unidos.

La poderosa pieza de malware cibernética conocida como “Oso Energético” permite a sus operadores monitorear el consumo de energía en tiempo real, o paralizar los sistemas físicos como turbinas de viento, oleoductos y plantas energéticas a su voluntad.

La organización con abundantes recursos detrás del ataque cibernético se cree que ha comprometido sistemas computacionales de más de 1.000 organizaciones en 84 países en una campaña de 18 meses.

El malware es similar al programa de computador Stuxnet creado por EEUU e Israel que tuvo éxito al infectar y sabotear las instalaciones de enriquecimiento de uranio de Irán hace dos años.

Los últimos ataques ahora son un despliegue de malware que fue primeramente monitereado por las compañías de seguridad de soporte técnico a principio de año.

Infecciones previas por el Oso Energético parecen basarse solo en el espionaje.

Symantec, una compañía de seguridad cibernética de EEUU, comentó ayer, que sin embargo, ha identificado un nuevo “ataque vector” virulento diseñado para darle al malware control sobre los sistemas físicos.

De acuerdo con Symantec, las infecciones realizadas antes por el “Oso Energético”, que han apodado Dragonfly, fue exitoso al infectar tres principales manufactureras especialistas en sistemas de control industrial. Dragonfly ha insertado el malware de manera encubierta en las actualizaciones legítimas del software que las compañías envía a sus clientes.

El software contaminado de una de las compañías fue bajado por más de 250 sistemas industriales.