Malware infecta equipos en plantas eléctricas de E.U. a través de dispositivos USB

Dos compañias eléctricas de Estados Unidos reportaron infecciones de malware en los últimos tres meses, donde aparentemente el software malicioso entró a través de dispositivos USB infectados, de acuerdo al Equipo de Respuesta a Emergencias Cibernéticas en Sistemas de Control Industrial (ICS-CERT, por sus siglas en inglés) del Departamento de Seguridad Nacional de E.U.

En un caso, el sistema de control industrial en una planta de generación de energía fue infectado con “malware común y sofisticado”, aparentemente a través de la USB de un empleado, de acuerdo a la publicación trimestral ICS-CERT Monitor del periodo octubre-diciembre de 2012.

La publicación no nombra el malware descubierto. La USB infectada estuvo en contacto con un “puñado de equipos” en la planta de generación de energía y los investigaores encontraron malware sofisticado en dos estaciones de trabajo de ingeniería críticas a la operación del ambiente de control, dijo ICS-CERT.

Los investigadores no encontraron malware en las otras 11 estaciones de trabajo examinadas, indicó ICS-CERT.

ICS-CERT recomendó que la planta de energía adoptara nuevos lineamientos sobre el uso de dispositivos USB, incluyendo la limpieza de los dispositivos antes de su uso.

En el segundo incidente, una compañía de energía contactó ICS-CERT a principios de octubre para reportar una infección de virus en un sistema de control de turbinas. Cerca de 10 computadoras fueron afectadas, dijo ICS-CERT.

Un técnico externo utilizó un dispositivo USB para cargar actualizaciones de software durante mejoras a los equipos, dijo ICS-CERT. El malware retrazó por tres semanas la reapertura de la planta, dijo la organización.

 Fuente