Malware dirigido a instituciones encargadas de la energía

Si en años anteriores nos habíamos enterado de la existencia de virus dirigidos hacia centrales nucleares y eléctricas, F-Secure anunció el descubrimiento de un malware dirigido a vulnerar los sistemas de centrales energéticas de todo el mundo. El virus conocido como Havex está diseñado para atacar a la industria de todo el mundo provocando apagones, sobre cargas e incluso desactivar hidroeléctricas.

Desde hace unos meses se descubrió que el malware Havex tiene un específico interés en sistemas de control industrial y utiliza un innovador enfoque de caballo de troya para comprometer a las víctimas. De acuerdo con los expertos, el troyano es una herramienta de control remoto genérica (RAT, por sus siglas en inglés) que recientemente se ha utilizado para llevar a cabo espionaje industrial contra una serie de empresas en Europa que utilizan o desarrollan programas y maquinaria industrial.

Según la compañía finlandesa, este malware tiene hasta 88 versiones diferentes, las cuales, tienen la capacidad para obtener acceso a redes y máquinas de interés. El análisis se ha hecho en 1500 direcciones IP para encontrar posibles infecciones.

Además de los métodos de infección tradicionales como los ‘exploits’ y correos electrónicos de ‘spam’, los ciberdelincuentes también utilizan un nuevo método eficaz para difundir Havex RAT: hackean los sitios web de  compañías de software y buscan aplicaciones legales vulnerables en las que instalan el troyano.

La mayoría de las empresas que fueron víctimas de los ataques se encuentran en Europa, aunque también existiría al menos una compañía ubicada en California. De las organizaciones con sede en Europa, dos corresponden a importantes  instituciones educativas de Francia, las cuales son conocidas efectuar investigación relacionada con la tecnología. También se identificaron dos empresas alemanas del sector industrial, una compañía francesa fabricante de maquinaria y otra empresa rusa que se especializa en ingeniería estructural.

Con la presencia de este tipo de malware, las organizaciones de la industria energética deben tener en consideración que el espionaje y los ciberataques propagan virus que afectan, de manera considerable su infraestructura.