Los hackers cerraron la planta apuntando a su sistema de seguridad. Es el primer ataque conocido de su tipo.

El malware, apodado Triton, secuestró una estación de trabajo utilizando la tecnología de seguridad Triconex de Schneider Electric (normalmente utilizada en plantas de energía). Los culpables esperaban modificar los controladores que podrían identificar problemas de seguridad, pero algunos de esos controladores entraron en un estado de falla en respuesta y cerraron la planta, lo que llevó a los operadores a realizar la investigación que atrapó el código hostil. Triton era bastante sofisticado. Intentaría recuperar los controladores fallidos para evitar generar alertas, e incluso sobrescribiría sus propios programas con datos basura si no podía salvar a un controlador dentro de una ventana de tiempo determinada.

El ataque no fue posible debido a una falla en Triconex, notó FireEye. En cambio, parecía ser un “incidente aislado”.

Si bien no es seguro de quién es el responsable, FireEye dijo que el truco fue “consistente” con un “estado nación” preparando un ataque. Y eso es preocupante, especialmente si los perpetradores aprenden de sus errores. Si bien cerrar una planta de energía sería lo suficientemente malo, sería peor si el malware pudiera engañar a un sistema de seguridad para permitir ataques que dañarían la instalación y conducirían a un cierre a largo plazo o un desastre ambiental. En resumen, las empresas y los gobiernos no tienen otra opción que priorizar la defensa de la infraestructura crítica si quieren evitar ataques paralizantes.