Triton, un nuevo malware que afecta a infraestructuras industriales
Un nuevo malware diseñado para atacar sistemas de control industrial ha sido identificado en una industria que, según algunas fuentes, está localizada en algún punto de oriente medio. Por razones de seguridad no ha sido revelado el tipo de industria ni el lugar, sin embargo, la empresa de ciberseguridad CyberX cree que se localiza en Arabia Saudita.
El malware afectó al software de seguridad Triconex, del cual es propietario la firma Schneider Electric y cuyo uso está dirigido a instalaciones nucleares y plantas de petróleo y gas. Triton, Trisis, o HatMan, así es como este malware fue bautizado según diferentes compañías, tenía como objetivo modificar ciertos controladores industriales, sin embargo durante el ataque algunos de ellos entraron en “modo prueba” apagando por completo la planta donde operan, posiblemente por un mal funcionamiento en el malware o por un error de programación del mismo, alertando así a los operadores encargados de la seguridad de la planta industrial, en este caso la compañía de Ciberseguridad FireEye.
Tras el descubrimiento del malware, Schneider Electric alertó a los usuarios de su software Triconex para que tomaran medidas cautelares. Por el momento se desconoce la procedencia del ataque, aunque se sospecha que es un acto orquestado por un grupo de “hackers” afines a algún gobierno. De esta manera, este ataque puede ser calificado como parte o como prueba de una ciberguerra.
- 14/12/2017 fireeye.com Attackers Deploy New ICS Attack Framework “TRITON” and Cause Operational Disruption to Critical Infrastructure
- 14/12/2017 thehackernews.com TRITON Malware Targeting Critical Infrastructure Could Cause Physical Damage
- 14/12/2017 dragos.com TRISIS Malware Analysis of Safety System Targeted Malware
- 15/12/2017 certsi.es Detectado malware que afecta a sistema de apagado de seguridad Triconex Tricon de Schneider Electric
- 18/12/2017 hipertextual.com Hackers consiguen atacar el sistema de seguridad de una planta industrial
- 18/12/2017 ics-cert.us-cert.gov MAR -17- 352 -0 1 HATMAN— SAFETY SYSTEM TARGETED MALWARE
- 18/12/2017 ics-cert.kaspersky.com TRITON attack. Comment by Kaspersky Lab ICS CERT expert