Havex: Un troyano que ataca los Scada

Investigadores de diversas firmas de ciberseguridad (F-Secure, CrowdStrike) informan del creciente peligro que supone elel troyano Havex (adaptación de una herramienta de control remoto con objetivos semejantes a los de Stuxnet) para los sistemas de supervisión y control (Scada) de las plantas de producción europeas, especialmente en el sector energético.

Havex, que se contrae por exploit kits o mediante spam ha sido también difundido en algún caso mediante versiones infectadas y descargables de aplicaciones legales que los hackers fueron capaces de colocar en las webs de los correspondientes fabricantes (se descarga el troyano bajo la forma de un fichero denominado mbcheck.dll), aunque parece que esta circunstancia está ya controlada.

Los investigadores ponen de relieve que para que se haya producido esta infección tanto los fabricantes de software como los utilizadores han obviado el empleo de elementales medidas de seguridad y buenas prácticas para la instalación de actualizaciones de software que deberían ser observadas en cualquier circunstancia y que – caso de haberse empleado – la hubieran evitado.

Se ignora la motivación que ha llevado a sus creadores a distribuirlo, pero el gusano es capaz tanto de extraer y remitir información de los sistemas Scada, preferentemente los basados en plataformas Windows (como credenciales que pudieran ser utilizadas en suplantación o información de la arquitectura del sistema) como de controlarlos remotamente, pudiendo generar sobrecargas o conseguir la desconexión de partes del sistema con una simple instrucción.

También se desconoce la procedencia, si bien dichos especialistas basándose en experiencias previas la sitúan en un país del Este de Europa e infieren que haya podido ser esponsorizada por alguna agencia gubernamental.