Havex: Un troyano que ataca los Scada

Investigadores de diversas firmas de ciberseguridad (F-Secure, CrowdStrike) informan del creciente peligro que supone elel troyano Havex (adaptación de una herramienta de control remoto con objetivos semejantes a los de Stuxnet) para los sistemas de supervisión y control (Scada) de las plantas de producción europeas, especialmente en el sector energético.

Havex, que se contrae por exploit kits o mediante spam ha sido también difundido en algún caso mediante versiones infectadas y descargables de aplicaciones legales que los hackers fueron capaces de colocar en las webs de los correspondientes fabricantes (se descarga el troyano bajo la forma de un fichero denominado mbcheck.dll), aunque parece que esta circunstancia está ya controlada.

Los investigadores ponen de relieve que para que se haya producido esta infección tanto los fabricantes de software como los utilizadores han obviado el empleo de elementales medidas de seguridad y buenas prácticas para la instalación de actualizaciones de software que deberían ser observadas en cualquier circunstancia y que – caso de haberse empleado – la hubieran evitado.

Se ignora la motivación que ha llevado a sus creadores a distribuirlo, pero el gusano es capaz tanto de extraer y remitir información de los sistemas Scada, preferentemente los basados en plataformas Windows (como credenciales que pudieran ser utilizadas en suplantación o información de la arquitectura del sistema) como de controlarlos remotamente, pudiendo generar sobrecargas o conseguir la desconexión de partes del sistema con una simple instrucción.

También se desconoce la procedencia, si bien dichos especialistas basándose en experiencias previas la sitúan en un país del Este de Europa e infieren que haya podido ser esponsorizada por alguna agencia gubernamental.

¿TE HA GUSTADO EL ARTÍCULO?  COMPÁRTELO Y AYÚDANOS A DIFUNDIRLO
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Más artículos

Mejoras de versiondog en la v8.1

Novedades de la versión 8.1 La nueva versión 8.1 de versiondog incorpora novedades significativas respecto a la v8.0. Características y funciones Optimización del contraste del

Novedades de la v8.0 de versiondog

Conoces las novedades de versiondog 8.0? El  8 de Julio presentamos las interesantes novedades de la nueva versión 8.0 de versiondog, el mejor software de

Unitrends Gen 8 Recovery Series

Unitrends Gen 8 Recovery Series Unitrends ha desarrollado una nueva gama de productos con funcionalidades mejoradas. Los dispositivos Recovery Series Gen 8 hacen que las