Los piratas informáticos avanzados han demostrado la capacidad de tomar el control de una variedad de dispositivos que ayudan a operar centrales eléctricas y plantas de fabricación, dijo el gobierno de EE. 

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. dijo en un aviso conjunto con otras agencias gubernamentales que el software malicioso de los piratas informáticos podría afectar un tipo de dispositivo llamado controladores lógicos programables fabricados por Schneider Electric y OMRON.

OMRON no respondió de inmediato un mensaje en busca de comentarios. Un portavoz de Schneider no respondió de inmediato a una solicitud de comentarios.

Los controladores son comunes en una variedad de industrias, desde la producción de gas hasta la de alimentos, pero Robert Lee, director ejecutivo de la firma de seguridad cibernética Dragos, que ayudó a descubrir el malware, dijo que los investigadores creían que los objetivos de los piratas informáticos eran las instalaciones eléctricas y de gas natural licuado.

En su alerta, la Agencia de Ciberseguridad instó a las organizaciones de infraestructuras críticas, “especialmente a las organizaciones del Sector Energético”, a implementar una serie de recomendaciones destinadas a bloquear y detectar el malware.

Aunque la alerta era vaga, no decía qué piratas informáticos se creía que habían desarrollado el malware y no daba ninguna indicación de que el malware realmente se había utilizado, generó preocupación en toda la industria.

Los controladores lógicos programables están integrados en una gran cantidad de plantas y fábricas y cualquier interferencia con su funcionamiento tiene el potencial de causar daños, desde apagones hasta fugas de productos químicos, equipos destrozados o incluso explosiones.

Lee dijo que la herramienta desarrollada por los piratas informáticos misteriosos era «altamente capaz» y probablemente había estado en proceso durante varios años.

«Es tan peligroso como la gente lo pretende», dijo Lee en una entrevista.

Los funcionarios de seguridad cibernética occidentales ya están nerviosos por la invasión de Rusia a Ucrania, que recientemente ha visto el despliegue de malware destinado a causar cortes de energía.

En una señal de la seriedad con la que se estaba tomando el descubrimiento, CISA dijo que estaba haciendo su anuncio junto con el Departamento de Energía, la Agencia de Seguridad Nacional y la Oficina Federal de Investigaciones.

Agradeció a Dragos, Mandiant, Microsoft, Palo Alto Networks y Schneider Electric por sus contribuciones a la alerta.

Fuente: Reuters