• +(51) 1 713 1800
  • ventas@xentic.com.pe
Malware TRITON: la última amenaza para el equipo de seguridad industrial
20 diciembre 2017 - 10:04, por , en Antivirus, Seguridad Perimetral, Comentarios desactivados

Los investigadores de seguridad encontraron recientemente una nueva variante de malware que puede apuntar a los equipos de seguridad industrial. Fue construido específicamente para comunicarse con los controladores del sistema instrumentado de seguridad Triconex. Trabajan simplemente leyendo el flujo de datos de múltiples herramientas industriales como maquinaria de fábrica, válvulas, motores, etc. y el trabajo ocurre en un parámetro especial. Si hay alguna desviación del margen predefinido, entonces los controladores perciben un desorden y toman las medidas adecuadas para proteger la vida de los trabajadores y el proceso de trabajo.

Triconex atacado por Triton

De acuerdo con una amplia investigación, el malware de Triton se ve exactamente como un software de controlador Triconex SIS genuino para Windows. Este malware oculto dentro del software registra la configuración encontrada en la estación de trabajo infectada, identifica los controladores y despliega ciertas cargas útiles. Estas cargas útiles tienen instrucciones de detener el proceso de producción o permitir que la maquinaria trabaje en modo inseguro y provoque daños físicos.

El malware ataca a la infraestructura crítica y carece de motivos monetarios. Los recursos tecnológicos necesarios para comprometer la infraestructura no revelan las identidades de los delincuentes y su origen.

Triton no es más que una codificación avanzada

El informe confirma que los atacantes fueron lo suficientemente hábiles y planearon causar estragos. Desplegaron Triton justo después de obtener acceso a los controladores. Esto prueba que el malware fue probado antes de infligir el daño. Además, el malware tenía un mecanismo para eliminar todo el dispositivo que alteraba las pistas. La estación de trabajo que se infectó tenía una red aislada y eso podría haber ayudado a los delincuentes a abrirse paso con facilidad.

Este ataque apunta a la infraestructura industrial crucial solo para degradar o destruir los sistemas que se llevan a cabo globalmente. Estos ataques pueden permanecer sin ser detectados en varias ocasiones.

Los usuarios de eScan están protegidos de esta amenaza y se les aconseja que actualicen regularmente las firmas AV y las actualizaciones de productos cuando estén disponibles solo para proteger su entorno digital de dichos ataques.

Sobre el autor

Síguenos en Facebook

Visita nuestras Redes Sociales

Visit Us On TwitterVisit Us On FacebookVisit Us On GooglePlusVisit Us On Linkedin
promocion watchguard

Suscríbase a nuestro boletín

Xentic en Twitter