211service.com
Los piratas informáticos detrás del código más letal del mundo están investigando las empresas de energía de EE. UU.
Categoría: Informática Al corriente 14 de junio
Un grupo llamado Xenotime, que comenzó apuntando a las instalaciones de petróleo y gas en el Medio Oriente, ahora tiene en la mira a las empresas eléctricas en los EE. UU. y Asia.
Las noticias: Firma de ciberseguridad industrial Dragos dice que ha descubierto pruebas que Xenotime ha estado sentando las bases para posibles ataques a las compañías eléctricas en los EE. UU. y en otros lugares. Los piratas informáticos han estado probando defensas con contraseña e intentando robar las credenciales de inicio de sesión de los empleados desde finales de 2018.
amenaza de seguridad : Xenotime es el grupo detrás de Triton, un código que puede desactivar los sistemas de seguridad que son la última línea de defensa contra accidentes industriales graves. El malware se descubrió en una planta petroquímica saudita en 2017 antes de que pudiera causar algún daño. Los expertos en seguridad cibernética dicen que puede usarse para atacar los controles de seguridad en todo, desde represas hasta plantas de energía nuclear.
Las buenas noticias: Dragos cree que el sondeo de los objetivos de EE. UU. y Asia aún se encuentra en una etapa muy temprana, y la empresa no ha encontrado ninguna señal, hasta el momento, de que el grupo Xenotime haya podido penetrar en los sistemas e introducir el malware Triton.
Las no tan buenas noticias: Los piratas informáticos, que algunos expertos en seguridad sospechan que pueden estar vinculados al gobierno ruso, son pacientes y persistentes. Pasaron más de un año introduciéndose en los sistemas de la planta saudita y colocando el malware Triton.