Una planta se apagó por completo debido a un malware que vulneró un software de seguridad de Schneider Electric, ampliamente usado en la industria.
Piratas informáticos, que se sospecha tienen nexos con algún gobierno, han atacado el sistema de seguridad de una planta industrial, de acuerdo con investigadores de la firma de ciberseguridad FireEye y la multinacional Schneider Electric, víctima del ciberataque. Este estuvo dirigido a Triconex, su software de seguridad, el cual es ampliamente usado en la industria energética, desde instalaciones nucleares hasta plantas de petróleo y gas.
Los hackers consiguieron secuestrar una estación de trabajo usando un malware denominado Triton. Su objetivo era modificar los controladores para así identificar los fallos en el sistema de seguridad. Sin embargo, algunos de los controladores entraron como respuesta en estado a prueba de fallos y apagaron la planta, por lo que los operadores comenzaron a investigar lo ocurrido y encontraron el código hostil.

Schneider Electric confirmó que, tras detectar el ciberataque, emitió una alerta de seguridad a los usuarios de Triconex. De acuerdo con FireEye, el ciberataque no fue posible debido a una falla en este software de seguridad. El malware Triton estaba programado para intentar recuperar los controladores que fallaron con el fin de evitar generar alertas e incluso sobrescribiría sus propios programas con datos basura si no podía salvar a un controlador dentro de una ventana de tiempo determinada.
Aunque no hay certeza sobre quién está detrás del ataque, FireEye ha informado que el hackeo es consistente con un "estado nación" preparando …