Nuevo virus amenaza con tirar centrales eléctricas
Un nuevo malware, llamado LogicLocker, es capaz de infectar y secuestrar las computadoras clave dentro de las centrales y plantas industriales, lo que podría derivar en consecuencias catastróficas.
El funcionamiento de las centrales eléctricas, depuradoras de agua y grandes estructuras industriales funcionan a través de los llamados Controladores Lógicos Programables, mejor conocidos como PLCs. Estos ordenadores son capaces de asegurar el correcto funcionamiento de los sistemas críticos de la maquinaria, por lo que un ataque directo resultaría comprometedor y de alto riesgo.
Dentro del Instituto de Tecnología de Georgia, Atlanta, se ha descubierto un malware que tiene la capacidad de infectar estos PLCs. El objetivo de este software maligno es infectar el ordenador y el bloqueo del ordenador para impedir su uso. Se trata de una especie de secuestro informático, dado que los agresores solicitan depositar dinero en determinada cuenta para su liberación.
Cabe destacar que en caso de que la central eléctrica decida no cubrir la cantidad demandada por los hackers, las consecuencias podrían ser verdaderamente catastróficas. El nombre de este nuevo virus es LogicLocker, el cual se encontraría en fase beta, pero que amenaza con provocar dolores de cabeza a los equipos de seguridad de las grandes plantas industriales.
La infección hacia los PLCs se puede filtrar por cualquiera de los computadores conectados a la empresa, teniendo como misión primaria infectar y distribuirse a través de los ordenadores clave. Los equipos de seguridad informática inspeccionaron la forma de operar de este virus, a través de un experimento sobre modelos de PLC de los fabricantes más populares de la industria: Allen Bradley y Modicon.
Los resultados dejaron sorprendidos a los investigadores, dado que los tres modelos que fueron puestos a prueba contra el malware, terminaron cayendo ante la infección. El reporte señala que en algunos casos se pueden infectar a los miniordenadores a través de Internet, mientras que en otros es necesario esparcir el malware a través del solo ordenador de algún empleado.
Ver informacion original al respecto en Fuente:
http://www.sexenio.com.mx/df/articulo.php?id=10417
Comentario: Al respecto de ataques a los PLC nos viene a la memoria dle STUXNET, que iba destinado a los PLC que controlaban las instalaciones de las centrales nucleares de IRAK, y que lo propagaban por pendrive …
saludos
ms, 16-2-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.